Digital Report
  • TEKNOLOJİ
  • DRPRO
    • GİRİŞİM
    • E-TİCARET
    • FINTECH
    • MARKA
  • GÜVENLİK
  • KRİPTO
  • REHBER
  • YAZARLAR
  • DERGİ
Sonuç bulunamadı
Tüm sonuçları gör
Digital Report
Sonuç bulunamadı
Tüm sonuçları gör
Digital Report Güvenlik

Microsoft Word güvenlik açığı MS Office kullanıcıları için büyük tehdit oluşturuyor

Bu Microsoft Word güvenlik açığı (bazıları tarafından Follina olarak adlandırılıyor) bilgisayarınızı tehlikeye sokabilir

Yazar: Edanur Tekin Şimşek
02/06/2022
Kategori: Güvenlik
Microsoft Word güvenlik açığı ortaya çıktı
Facebook'ta PaylaşTwitter'da PaylaşLinkedIn'de PaylaşWhatsApp'ta PaylaşTelegram'da Paylaş

Yeni ortaya çıkan bir Microsoft Word güvenlik açığı, bilgisayar korsanlarının bilgisayarınızı ele geçirmesine neden olabilir. Virüs bulaşmış bir dosyayı açmasanız bile, güvenlik açığı sizi de etkileyebilir.

Düzeltme beklememize rağmen, Microsoft bu güvenlik açığı için daha önce bir çözüm sağladı. MS Office’i düzenli olarak kullanıyorsanız kontrol etmenizde fayda var.

Microsoft Word güvenlik açığı nedir?

Bir araştırmacı Follina olarak adlandırılan Microsoft Word güvenlik açığı – aynı zamanda uzun bir gönderiyi yayınlayan Kevin Beaumont – şimdiye kadar MSDT aracından kaynaklandığını saptadı. İlk olarak 27 Mayıs’ta nao_sec’ten bir tweet ile keşfedildi, ancak Microsoft görünüşe göre ilk olarak Nisan ayında öğrendi. Microsoft’un çözümü, henüz bir düzeltme yayımlanmamakla birlikte, Microsoft Destek Tanılama Aracı’nı (MSDT) kapatmayı gerektirir; bu nedenle, çözüm sadece  saldırıya uğrayan bilgisayarlar için geçerli.

Interesting maldoc was submitted from Belarus. It uses Word's external link to load the HTML and then uses the "ms-msdt" scheme to execute PowerShell code.https://t.co/hTdAfHOUx3 pic.twitter.com/rVSb02ZTwt

— nao_sec (@nao_sec) May 27, 2022

Microsoft Word güvenlik açığı, MS Word’de öncelikle .rtf dosyalarını etkileyen bir uzaktan kod yürütme hatası. MS Word’ün Şablonlar özelliği, Follina’nın bilgisayara erişim sağlamak için kullandığı ve ardından MSDT’yi açan bir dizi komutu çalıştıran harici kaynaklardan kod yüklemesine ve yürütmesine olanak tanır. Normal koşullar altında, Windows kullanıcıları çeşitli sorunları çözmek için Microsoft Tanı Aracı’nı (MSDT) kullanabilir. Ne yazık ki, bu araç aynı zamanda bilgisayarınıza uzaktan erişim sağladığından, bilgisayar korsanlarının ele geçirmesine neden olur.

.rtf dosyaları söz konusu olduğunda, saldırı, dosyayı açmasanız bile gerçekleşebilir. Follina, Dosya Gezgini’nde görüntülediğiniz sürece başlatılabilir. Saldırgan, MSDT aracılığıyla bilgisayarınızı ele geçirdiğinde, onunla istediklerini yapmak için sınırsız yetkiye sahip olur. Zararlı yazılımlar indirebilir, hassas verileri sızdırabilir ve daha fazlasını yapabilir.

Microsoft Word güvenlik açığı ortaya çıktı
Microsoft Word güvenlik açığı ortaya çıktı

Beaumont, geçmişte çeşitli dosyalarda nasıl kullanıldığı ve keşfedildiği dahil olmak üzere birkaç Follina örneğini paylaştı. Mali şantaj, bu saldırının kullanıldığı birçok örnekten sadece biri. Elbette bunu istemezsiniz.

Microsoft bir yama yayınlayana kadar ne yapılması gerekir?

Şirket bunu düzeltmek için bir yama yayınlayana kadar yapabileceğiniz birkaç şey var. Şu anki haliyle resmi çözüm, geçici çözümdür; daha sonra ne geleceğini kesin olarak bilmiyoruz.

İlk olarak, Office sürümünüzün Microsoft Word güvenlik açığından etkilenenlerden biri olup olmadığını kontrol edin. Hata şimdiye kadar Office 2013, 2016, 2019, 2021, Office ProPlus ve Office 365’te görüldü. Microsoft Office’in eski sürümlerinin korunup korunmadığı bilinmiyor; bu nedenle, kendinizi korumak için daha fazla önlem almanız gerekir.

Kullanmaktan kaçınmak kötü bir fikir değil. Google Dokümanlar gibi bulut tabanlı hizmetlere geçmeyi düşünebilirsiniz. Yalnızca yüzde 100 tanımlanmış kaynaklardan gelen dosyaları kabul edin ve indirin – bu genel olarak iyi bir öneri. Bu arada Microsoft Office 2021 hakkında bilmeniz gereken her şeyi yazımızı ziyaret ederek öğrenebilirsiniz.

Microsoft Word güvenlik açığı ortaya çıktı
Microsoft Word güvenlik açığı ortaya çıktı

Son olarak, Microsoft’un MSDT’yi devre dışı bırakma konusundaki talimatlarını takip edebilirsiniz. Komut İstemi’ni açmanız ve yönetici olarak çalıştırmanız ve ardından birkaç ifade yazmanız gerekecek. Her şey yolunda giderse, Follina’dan korunmuş olacaksınız. Ancak, dikkatli olunması her zaman tavsiye edilir.

Microsoft tarafından sağlanan MSDT URL Protokolünü devre dışı bırakmak için gerekli adımları aşağıda paylaşıyoruz:

MSDT URL protokolünü devre dışı bırakmak, sorun gidericilerin, işletim sistemi genelindeki bağlantıları içeren bağlantılar olarak başlatılmasını önler. Sorun gidericilere, Yardım Al uygulaması kullanılarak veya ek sorun gidericiler olarak sistem ayarlarından erişilebilir. Devre dışı bırakmak için şu adımları izleyin:

  1. Yönetici olarak Komut İstemi‘ni çalıştırın.
  2. Kayıt defteri anahtarını yedeklemek için “reg export HKEY_CLASSES_ROOT\ms-msdt filename” komutunu çalıştırın.
  3. “reg delete HKEY_CLASSES_ROOTms-msdt /f” komutunu çalıştırın.

Geçici çözüm nasıl geri alınır

  1. Yönetici olarak Komut İstemi‘ni çalıştırın

  2. Kayıt defteri anahtarını geri yüklemek için “reg import filename” komutunu çalıştırın.

Microsoft, siber saldırıların tek kurbanı değil. Ukrayna’daki siber savaş tüm zamanların en yüksek DDoS saldırılarına neden oluyor.

Etiketler: microsoft officemicrosoft wordMicrosoft Word güvenlik açığıOffice 365Office ProPlus

İLGİLİ YAZILAR

Rehber: Excel resimden veri ekleme
Rehber

Excel’de resimden veri nasıl eklenir?

Yazar: Edanur Tekin Şimşek

Bu yazımızda, iOS, macOS ve Android'de Excel resimden veri ekleme için yapılması gerekenleri anlatacağız. Microsoft 365 yol haritasındaki yeni bir...

Devamını oku
Excel PDF Word parola koyma
Rehber

Excel dosyası, PDF veya Word belgesine parola nasıl koyulur?

Yazar: Edanur Tekin Şimşek

Bu içerikte, hassas verilerinizi koruyabilmeniz için bir Excel PDF Word parola koyma nasıl yapılır anlatacağız. Günümüzün modern dünyasında hassas verilerinizi...

Devamını oku
Microsoft Office Resim Yöneticisi nedir?
Rehber

Microsoft Office Resim Yöneticisi nedir?

Yazar: Edanur Tekin Şimşek

Bu yazıda, Microsoft Office Resim Yöneticisi'nin nasıl kullanılacağını ele alacağız. Microsoft Office Resim Yöneticisi nedir? Microsoft Office Resim Yöneticisi (Picture...

Devamını oku
Excel Scroll Lock açma/kapama
Rehber

Excel Scroll Lock nasıl açılır?

Yazar: Edanur Tekin Şimşek

Bu kılavuzda, Excel Scroll Lock'un ne olduğunu ve masaüstü bilgisayarlar, laptoplar ve Mac dahil tüm cihazlarda Excel Scroll Lock açma/kapama...

Devamını oku

SON YAZILAR

Galaxy S22 Ultra ile çekilen ‘Stranger Things’ esintili filmi yayınlandı

Rahatlayan piyasa Bitcoin’de 25.000$ seviyesini test ettirebilir

Kimlik avı saldırıları kripto varlıkları hedef alıyor

Amazon, Türkiye’deki işsiz veya vasıflarına uygun işi bulamayan kişilere yardım olacak

418.502 defa katlanabilen akıllı telefon: Samsung Galaxy Z Flip3

Twitter’da yeni dönem: Elon Musk’ın amacı ne?

Dell iki yeni oyun monitörünü tanıttı

HONOR 50, büyük indirim kampanyasıyla satışta

Samsung Türkiye, “Kadın Teknisyen Eğitim Programı”nı hayata geçirdi

Instagram hikayelerinizi kolayca Reels’e dönüştürmek artık mümkün

ÇOK OKUNANLAR

İçerik bulunamadı

SON REHBERLER

İnternet hafızasından silinmek için ne yapmalı?

PlayStation Plus Temmuz 2022 oyunları sızdırıldı

YouTube Premium fiyatı hakkını veriyor mu?

Red Dead Redemption 3 çıkış tarihi ve söylentiler

Messenger’da birinin engeli nasıl kaldırılır?

En İyi Steam Yaz İndirimi 2022 fırsatları

Steam Yaz İndirimi 2022: İpuçları ve cevapları

Tüm Fall Guys oyun modları

Lost Ark Pirate Star Astray görevi nasıl tamamlanır?

İOS ve Android’de düşük güç modu nasıl kapatılır?

Digital Report

© 2019 Digital Report bir Linkmedya markasıdır.

  • Gizlilik
  • İletişim
  • Künye

Bizi takip edin

Sonuç bulunamadı
Tüm sonuçları gör
  • TEKNOLOJİ
  • DR
    • GİRİŞİM
    • E-TİCARET
    • FINTECH
    • MARKA
  • GÜVENLİK
  • KRİPTO
  • REHBER
  • YAZARLAR
  • DERGİ

Go to mobile version