Microsoft dün Temmuz yama paketini yayınladı. Ancak paketin yayınlanmasının hemen ardından ortaya çıkan yeni bir açık, bilgisayarları hedef tahtası yapmayı sürdürüyor.
MS Office Web Components, Microsoft'un Excel ile oluşturulabilen hesap tabloları ve çizimleri internet üzerinden paylaşmaya yarayan faydalı bir uygulaması. Fakat bu uygulamada ortaya çıkan bir güvenlik açığı, kullanıcıları için önemli bir tehlike oluşturuyor. Uygulamanın ActiveX özelliğinde tespit edilen güvenlik açığını Microsoft da resmi olarak doğruladı.
Bu güvenlik açığını kullanan saldırganlar, bu sayede kullanıcının bilgisayarında yönetici hakları ile işlem yapabiliyorlar. Bu da büyük oranda sistem üzerinde her şeyi yapabilecekleri anlamına geliyor. Her ne kadar Microsoft şimdiye kadar bu güvenlik açığının sadece çok nadiren sorun yarattığının tespit edildiğini açıklamış olsa da, bu açık için henüz bir çözüm olmaması bu saldırıların artabileceği endişelerini de beraberinde getiriyor.
Microsoft daha ciddi bir çözüm bulunana kadar kullanıcıların Internet Explorer üzerinden Office Web Components özelliğini kapatmalarını tavsiye ediyor.