Microsoft Office'de yeni bir güvenlik açığı ortaya çıktı
Birçok Microsoft Office sürümünde yeni bir sıfırıncı gün güvenlik açığı tespit edildi. Güvenlik araştırmacıları, yeni açığın uzaktan kod yürütmek için kullanılabileceğini söylüyor.
Tam Boyutta Gör
Bağımsız siber güvenlik araştırma grubu Nao_Sec , Microsoft Office 'te yeni bir sıfırıncı gün güvenlik açığı tespit edildiğini duyurdu. Follina olarak isimlendirilen yeni açığı, ilk olarak 27 Mayıs’ta Belarus merkezli bir IP adresinden VirusTotal’e yüklenen 05-2022-0438.doc isimli bir Word dosyasında keşfeden ekip, açığın kötü amaçlar için kullanılabileceği belirtiyor.
Verilerin çalınmasına yol açabilir
Twitter üzerinden yeni açık hakkında uyarıda bulunan Nao_Sec, saldırganların ''uzak bir web sunucusundan HTML dosyası almak için Word uzak şablon özelliğinden faydalandığını ve daha sonra PowerShell kodunu yürütmek için 'ms-msdt' (Microsoft Destek Tanılama Aracı şemasını kullandığını
