Büyük Microsoft Açığı, Onarılmış Olmasına Rağmen Tehlike Saçıyor

Microsoft Office'te yıllar önce onarılan bir güvenlik açığının saldırganlar tarafından hala kullanıldığı ortaya çıktı. Peki ama bu nasıl oluyor?

Onarılan açık, tehlike saçıyor

Yazılım firmaları bulunan güvenlik açıklarını kapatmaya yönelik güncellemeler yayınlasalar da, kullanıcılar çoğu zaman bunları yüklemeyi unutuyor veya ihmal ediyorlar. Siber suçlular ise bunun farkındalar.

Menlo Labs, Microsoft Office'ta bulunan ve CVE-2017-11882 koduyla takip edilen bir güvenlik açığının son zamanlarda saldırıya uğradığını gözlemledi. Aslında iki sene önce onarılan açığa yönelik saldırılar, Hong Kong ve Kuzey Amerika'da gayrimenkul, eğlence ve bankacılık sektörlerini hedef alıyor. Açık, Office'e dahil olan ve matematiksel eşitlikleri belgelere eklemenize izin veren Equation Editor'de yer alıyor.

FBI'ın geçtiğimiz günlerde yayınladığı bir rapor, CVE-2017-11882 açığının siber suçlular tarafından en çok kullanılan 10 açıktan biri olduğunu söylüyor.

CVE-2017-11882'yi kullanan saldırıların biri bit.ly üzerinden Femto uploader'a yönledirerek çalışırken, bir başka saldırıda dosya paylaşım sitesi dropsend.com üzerinde zararlı bir Excel dosyasıyla gerçekleştiriliyor. Açık, otutum açma bilgilerini ve kredi kartı bilgilerini toplamakta kullanılabiliyor.

Yıllar önce onarılan açığın hala tehlike saçması, işletim sistemini ve yazılımları güncel tutmanın önemini bir kez daha gözler önüne seriyor.

Okuyucu Yorumları