Microsoft Word Belgelerinde Açık Var

Hepimizin genelde her zaman kullandığı bir program olan Office ’de açıklar ortaya çıktı. Ve internette çok hızlı yayılan bu belgeleriyle herkes birbirine virüs bulaştırabilir. Sistemdeki açık sayesinde herkes bu açıktan faydalanacaktır. Ama iyi bir faydalanma sayılamaz. Sonuçta insanların bilgilerini izinsiz alacaklar. Bu haftalar internetten belgeleri indirirken çok ama çok dikkat etmelisiniz.

office word sistem açığı

office word sistem açığı

Çünkü sizin bilgilerinize erişmek isteyen art niyetli insanlar Word belgesinin, kimsenin bilmediği açıklardan faydalanıp, güvenlik duvarını aşıyorlar. Bu virüs bulaştırılmış kullandığınız Word belgeler sizin kullandığınız, emek verdiğiniz sitenin bilgilerini de o art niyetli insanlar kolaylıkla ele geçirebiliyor. ‘’Bu site çalma olayı nasıl olunuyor?’’ Sorusunu sorarsanız. Kötü niyetli kullanıcılar sizin kullandığınız Word belgesine yerleştirdikleri HTML kodları ile sağlıyorlar. Yerleştirilmiş olan kötü niyetli HTML uygulamaları ile siteniz ile bağlantı kuruluyor. HTML programı çalıştırıldıktan sonra kötü niyetli insanın uzak sunucusu ise bağlantı kurup, zararlı bütün kodları, programları her şeyi size geçiriyor. İşte bu sayede siteniz bile elinizden gidebilir. Ayrıca bu aktarılan virüsler sayesinde Word de bulunan bütün ön güvenlik önlemleri pasif duruma geçiyor.

güvenlik açığı

güvenlik açığı

Bu olağan üstü virüs olayı geçtiğimiz Cuma günü McAfee antivirüs şirketinde çalışan araştırmacılar tarafından bulundu. Cuma gününden beri, ülkede siber güvenlik şirketleri yazılar paylaştılar. Mesela FireEye siber güvenlik şirketi, Microsoft’un bu aksaklığından dolayı bu durumu düzeltene kadar, Microsoft şirketinin bir açıklama yapmayacağını bizlerle paylaştı. Aslında zaten bu açık 2 yıl öncesine dayanan bir açık ama hep üstü örtülmüş. Açığın ana kaynağı ise Windows Nesnesi Bağlama ve Yerleştirme(OLE) işlevi ile ilişkili olduğunu belirtildi. Bu açık şuan bulunan Office 2016 ile birlikte bütün sürümlerde bulunuyormuş. Tahmini olarak ise 11 Nisan Salı günü bu durum aylık güncelleme ile çözülecek sanırım. Microsoft sözcüsü bu şekilde bildirdi.

Bir diğer yazımız olan Hava Basınçlı Silah Yapımı başlıklı yazımızda basınç, hava ve pvc ile ilgili araştırmalar ve incelemeler bulabilirsiniz.

Pin It

Bir Cevap Yazın

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir