Microsoft, tespit edilen bir Windows güvenlik açığı kapsamında saldırganların özel hazırlanmış belgeler aracılığı ile sisteminize kötü amaçlı fidye yazılımlarının yüklenmesine neden olabilecek bir hata bulunduğunu açıkladı.
Şirket, açıklamasında sistemin Uzaktan Kod Yönetimi (Remote Code Execution) aracılığı ile, kötü amaçlı yazılım yüklemek için kullanılabilecek iki güvenlik açığı içerdiği belirtildi.
Güvenlik açığı, Adobe Type Manager üzerinde
Microsoft, Adobe Type Manager Kütüphanesi’nde, kapatılmamış güvenlik açıklarından yaralanabilecek hedefli saldırıların farkındadır ve güvenlik güncelleştirmesi yayınlanana kadar, kullanıcıların riskini azaltmaya yardımcı olmak adına aşağıdaki yönergeleri sunmaktadır.
Windows Adobe Type Manager Kütüphanesi, özel hazırlanmış birçok ana yazı tipini yanlış işlediğinde, Microsoft Windows’ta iki uzaktan kod yönetim güvenlik açığı bulunmaktadır.
Bir saldırganın güvenlik açığından yararlanabilmesi için, kullanıcıyı özel hazırlanmış bir belgeyi açmaya ikna etmesi veya Windows Önizleme bölmesinde görünlenmesi gibi birçok farklı yol mevcuttur.
Adobe Type Manager Kütüphanesi, Adobe tarafından belgelerde kullanılan yazı tiplerini oluşturmak ve yönetmek için sıklıkla kullanılan bir sistem dosyası.
Bilgisayar korsanları koronavirüs ile ilgili belgeleri kullanıyor
Bilgisayar korsanları, son dönemde insanlardan veri çalmak için koronavirüs ile ilgili belgeleri kullanıyor. Bu yeni Windows açığı için henüz bir güvenlik güncellemesi gelmediği göz önünde bulundurulursa, kullanıcıların Microsoft’un uyarılarını dikkate alması oldukça önemli.
Bu nedenle, Microsoft bir güncelleme yayınlayana kadar bilinmeyen belgeleri indirmemeniz, açmamanız ve önizleme bölmesini devre dışı bırakmanız, riskleri minimuma indirebilir.