Bazen ölmesi gereken hiçbir zaman gerçekten ölmez. Kasım 2017'de düzeltilen Microsoft Office'teki eski bir güvenlik açığı, düzgün bir şekilde güncellenmemiş Windows sistemlerine saldırmak için hala başarıyla kullanılıyor.

Kredi: Romolo Tavani / Shutterstock
(Resim kredisi: Romolo Tavani / Shutterstock)

Bahtsız kurbanlar, e-posta ekleri veya indirmeler olarak gelebilecek kötü amaçlı belgeleri açarak enfekte olabilir. Microsoft, 7 Haziran Cuma bir dizi uyarıyı tweetledi Güvenlik İstihbaratı Twitter beslemesinden, "etkin bir kötü amaçlı yazılım kampanyasının" Avrupa'daki kullanıcılara bozuk dosyalar içeren kötü amaçlı e-posta mesajları gönderdiğini bildirmiştir.

Bu kampanyanın komut ve kontrol sunucusu artık çevrimdışı, ancak saldırganların yeni bir sunucuyla işlemlere devam etmesi kolay olacaktır. Diğer gruplar geçmişte aynı Office kusurunu kullandılar ve öngörülebilir gelecekte bir saldırganın araç setinin bir parçası olacağı kesin.

Bu kusura karşı bağışık olduğunuzdan emin olmak için Windows 7, 8.1 veya 10 makinelerinizin tamamen yamalandığından emin olun. Gir

Windows güncelleme ve en son güncellemelerinizin ne zaman çalıştırıldığını kontrol edin; Kasım 2017'den daha önce olsaydı, hala savunmasızsınız. Microsoft Office 2019 savunmasız olmamalıdır, ancak Office'in eski sürümleri olabilir.

DAHA: En İyi Windows Antivirüs

Yalnızca katalog adıyla bilinen kusur CVE-2017-11882, Office'in Zengin Metin Biçimi (RTF) dosyalarını işleme biçimiyle ve Denklem Düzenleyicisi adlı bir bileşen kullanarak belirli kod parçalarını çevirmesiyle ilgilidir.

Düzeltilmemiş bir sistemin kullanıcısı Microsoft Word'de kötü amaçlı bir RTF dosyası açarsa, "RTF dosyası birden çok Microsoft, [kötü amaçlı yazılım] yükünü indirmek için farklı türlerde komut dosyaları (VBScript, PowerShell, PHP, diğerleri), " Cuma.

"Arka kapı yükü daha sonra" şu anda kapalı "olan kötü amaçlı bir etki alanına bağlanmaya çalışır.

Hata 2000 yılına ve kullanıcıların Word'de bilimsel ve matematiksel formüller oluşturmasına olanak tanıyan Equation Editor'ın ilk baskısına kadar uzanıyor. Office 2007'de farklı bir denklem düzenleyicisi tanıtıldı, ancak eski Denklem Düzenleyicisi uyumluluk amacıyla açık tutuldu.

Microsoft'un Kasım 2017'deki CVE-2017-11882 yaması, Denklem Düzenleyicide uzun süredir devam eden kusurun varlığını dünyaya gösterdi ve saldırganlar yamalanmamış sistemleri hedeflemek için kullanmaya başladı.

Sonuç olarak Microsoft, Denklem Düzenleyicisini Microsoft Office'in daha sonra desteklenen sürümleri (Office 2007, 2010, 2013 ve 2016) Ocak 2018'de bir sonraki yama ile.

  • Bilgisayarınızı Bu Basit Numara ile Koruyun
  • Bilgisayar Korsanları Uzak Masaüstünden Yararlanıyor: İşte Nasıl Devre Dışı Bırakılır
  • Hey, Windows 7 ve XP Kullanıcıları - Şimdi Yama Yapmanız Gerekiyor

Flaş haberlere, en yeni incelemelere, harika fırsatlara ve faydalı ipuçlarına anında erişin.

Tom's Guide'a kaydolduğunuz için teşekkür ederiz. Kısa süre içinde bir doğrulama e-postası alacaksınız.

Bir problem vardı. Lütfen sayfayı yenileyin ve tekrar deneyin.

Spam yok, söz veriyoruz. İstediğiniz zaman aboneliğinizi iptal edebilirsiniz ve izniniz olmadan bilgilerinizi asla paylaşmayız.