Hacker'lar, 10 Yıllık Büyük Tehlike ile Can Yakmaya Başladı
Araştırmaya göre hacker'lar, umutlarını on senelik bir Microsoft Office açığına bağladı ve bu yolla tehlike saçmaya başladı!
Yeni bir araştırma, on yıl öncesine ait bir Microsoft
Office açığının hacker'ların hedefinde olduğunu ortaya
çıkardı.
NordVPN'in araştırmasına göre CVE-2017-11882 olarak tanımlanan
açığa yönelik saldırılar, bu senenin ikinci çeyreğinde dört kat
arttı. Bir bellek bozulmasını hedefleyen saldırı başarılı
olduğunda, hedef makinede uzaktan kod çalıştırmak mümkün hale
geliyor. Kurbanın kullanıcı hesabı yönetici izinlerine
sahipse hacker, tüm sistemin kontrolünü ele geçirebiliyor.
Saldırısı başarılı olan saldırganın sisteme dilediği programı
yükleyebildiği, dilediği dosyaya erişip silebildiği, tam kullanıcı
izinlerine sahip yeni kullanıcı hesapları oluşturabildiği
belirtiliyor.
Saldırının gerçekleşebilmesi için saldırganın kurbanı özel hazırlanmış bir dosyayı Microsocft Office veya WordPad ile açmaya ikna etmesi gerekiyor. Bu nedenle şirketlerin çok katmanlı güvenlik mekanizmaları oluşturmaları, bireysel kullanıcıların ise şüphe çeken (örneğin yazım hataları içeren) epostalara dikkatle yaklaşmaları öneriliyor.