Windows’lu kripto sahipleri güvenlik açığıyla karşı karşıya!

Siber güvenlik araştırmacıları, Microsoft Office’te Follina olarak adlandırılan ve kötü amaçlı Word belgeleri kullanan, bilgisayarı etkileyebilecek bir sıfır gün güvenlik açığı ortaya çıkardı.

Windows’lu kripto sahipleri güvenlik açığıyla karşı karşıya!

Bir Twitter ileti dizisinde, kimlik avı önleme uzantısı sağlayıcısı Wallet Guard, güvenlik açığının kötü niyetli kişilerin dosyayı açmadan kurbanın bilgisayarından sorumlu olmasını sağlayabileceğini belirtti .

Ek olarak, istismar karmaşık değildir ve anti-virüs tarafından tespit edilemez olduğu şu sözlerle açıklandı;

“Bu istismar, birbirinin üzerine yığılmış bir istismar dağıdır. Ancak, ne yazık ki yeniden oluşturmak kolaydır ve anti-virüs tarafından tespit edilemez”

Follina bilgisayarı nasıl etkiler?

Saldırı, bir Microsoft Tanılama Aracı (MSDT) dosya işleyicisini açmak için Microsoft Office belgelerini kullanarak kendini gösterir. Saldırganlar, kullanıcıların ekli bir dosyayı açmasını ve bu noktadan kurbanın tüm sistemine erişmesini sağlamak için kimlik avı veya sosyal mühendislikten yararlanabilir.

Güvenlik açığına yanıt olarak Microsoft, daha önce CVE-2022-30190 kapsamında bir güvenlik güncellemesinin yanı sıra kılavuz yayınlamıştı. Bir blog gönderisinde, Microsoft saldırganların programları başarıyla yüklemek, verileri görüntülemek, değiştirmek veya silmek veya yeni hesaplar oluşturmak için güvenlik açığını kullanabileceğini kabul etti.

Microsoft Bulut Tarafından Sağlanan Koruma Hizmetinden yararlanan kullanıcıların güvende kalma şansları yüksektir; ancak araştırmacılar, sorun gidericilerin bağlantı olarak başlatılmasını önlemek için geçici bir çözüm olarak MSDT URL Protokolünün devre dışı bırakılmasını önerdi.

Güvende kalmak için, Wallet Guard ayrıca Microsoft Defender’ın Saldırı Yüzeyini Azaltma (ASR) kullanıcılarının “Tüm Office Uygulamalarının alt işlemler oluşturmasını engelle” seçeneğini “Engelle modu”na getirmelerini önerdi.

Yorum yapın

iskenderun escort, iskenderun escort, iskenderun escort, hatay escort, iskenderun escort, iskenderun escort, iskenderun escort, iskenderun escort, iskenderun escort, iskenderun escort, iskenderun escort, iskenderun escort, antakya escort, antakya escort, bursa escort, bursa escort, hatay escort, diyarbakır escort, diyarbakır escort, elazığ escort, elazığ escort, arsuz escort, arsuz escort, denizli escort, denizli escort, denizli escort, denizli escort, denizli escort, denizli escort, denizli escort, denizli escort, denizli escort, denizli escort, denizli escort, denizli escort, denizli escort, denizli escort, denizli escort, denizli escort, denizli escort, denizli escort, denizli escort, adana escort, adana escort, adana escort, adana escort, adana escort, malatya escort, malatya escort, eskişehir escort, eskişehir escort, manisa escort, izmit escort, izmit escort, izmit escort, izmit escort, izmit escort, izmit escort, izmit escort, izmit escort, izmit escort, ısparta escort, ankara escort, ankara escort, gaziantep escort, gaziantep escort, gaziantep escort, seks hikayeleri, erotik hikayeleri, erotik seks hikayeleri, sakarya escort, sakarya escort, sakarya escort,
bursa escort kocaeli escort izmit escort escort bursa ankara escort pendik escort tuzla escort
izmit escort kocaeli escort
istanbul escort beylikdüzü escort
şişliescort, şişli escort bayan, şişli bayan escort, mecidiyeköy escort,
kocaeli escort escort bayan yahya kaptan escort darıca escort gebze escort gölcük escort izmit escort kocaeli escort bayan izmit escort bayan izmit sınırsız escort izmit eve gelen escort izmit anal yapan escort izmit otele gelen escort