Office güvenlik açıkları bilgisayar korsanlarının yeni hedefi haline geldi. Hemen hemen her kullanılan Office programları, kötü amaçlı yazılım dağıtmak için kullanılıyor.
Microsoft Office güvenlik açığı
Kötü amaçlı yazılım şifreleri, dijital para cüzdanlarını, yazılım anahtarlarını çalabilir, DDoS saldırıları ve daha fazlasını gerçekleştirebilir. Bu bilgileri telekomünikasyon, sigorta ve finansal hizmetleri hedefleyen araçlara dağıtabilir.
Bu kötü amaçlı yazılımın 2016 yılından beri kullanıldığını ve yasaklı forum sayfalarında 75 dolarlık ücretle satın alınabildiği belirtiliyor.
Saldırganlar tarafından sömürülen güvenlik açıklarından biri CVE-2017-11882’dir. Aralık ayında açıklanan CVE, kötü niyetle değiştirilmiş bir dosya açıldığında istenmeyen kodun çalışmasına izin veren Microsoft Office’deki bir güvenlik açığıdır. Bu güvenlik açığı, kötü amaçlı ek içerisindeki depolanmış bir URL’yi kullanarak ek bir indirilmeye izin veriyor. Karşıdan yükleme, kötü amaçlı yazılımı düşüren PowerShell komut dosyasını içeriyor.
Kullanıcılar, CVE-2017-11882 ve CVE-2017-8759’a karşı koruma sağlamak için yayınlanan tüm yamaları indirdiklerini doğrulamalıdır.
