Geçtiğimiz haftalarda güvenlik araştırmacıları, Microsoft Office’in 2013, 2016, 2019, 2021 ve Microsoft 365’in birtakım sürümlerinde keşfedilen ”Follina” güvenlik açığının büyük bir tehlike yaratabileceğini ortaya çıkarmıştı. Yeni açığı birinci olarak Nisan ayında Microsoft’a bildiren lakin şirketin önemli bir tehdit olarak görmediğini söyleyen araştırmacılar, bugün Follina’nın etkisiz hale getirildiğini doğruladı.
Yeni güncelleme Follina’yı etkisiz hale getiriyor
Uzak bir web sunucusundan HTML evrakı almak için Word uzak şablon özelliğinden faydalanan ve daha sonra PowerShell kodunu yürütmek için ‘ms-msdt’ (Microsoft Dayanak Tanılama Aracı) şemasını kullanan Follina, çalışmak için hiçbir yükseltilmiş ayrıcalıklara gereksinim duymadan Windows Defender veya Office’in Muhafazalı Modu dahil olmak üzere birçok güvenlik tedbirinden hızlıca geçebiliyordu.
Aradan geçen vakit içerisinde yeni açığın Çin’li bilgisayar korsanları tarafından Tibet diasporasının üyelerine karşı kullanıldığı bildirilirken, ayrıca Beyaz Rusya’daki kullanıcılar ve bu ayın başlarında Avrupa Birliği ve ABD mahallî idarelerine de atakta bulunuldu.
Microsoft, 27 yıl sonra Internet Explorer’ı kapatıyor
Microsoft tarafından Salı günü paylaşılan KB5014699 Windows güncellemesinin Follina’yı etkisiz hale getirdiğini söyleyen İngiltere merkezli güvenlik yazılım ve donanım şirketi Sophos, güncelleme notlarında Follina’dan bahsedilmediğini fakat yapılan testlerin güncellemeden sonra kusurun artık çalışmadığını gösterdiğini duyurdu.
- Anasayfa
- Yazılım
- Windows Haberleri
- Microsoft, Office sürümlerindeki kritik güvenlik açığını düzeltti