Siber Güvenlik

Acil Uyarı: Rus Hackerlar Microsoft Office Açığını Kullanıyor!

teknomers
teknomers

Giriş

Ukrayna Bilgisayar Acil Durum Yanıt Ekibi (CERT) tarafından yapılan açıklamalara göre, Rus hackerlar CVE-2026-21509 kodlu, Microsoft Office’in çeşitli sürümlerinde tespit edilen son derece kritik bir güvenlik açığını istismar ediyor. Bu tür saldırılar, siber güvenlik alanında büyük tehditler oluşturmakta ve kullanıcıların bu tür risklere karşı dikkatli olmasını gerektirmektedir.

Contents

Saldırı Nasıl Çalışıyor?

CVE-2026-21509, Microsoft’un 26 Ocak’ta acil bir güncelleme ile düzelttiği bir sıfırıncı gün açığı olarak sınıflandırılmaktadır. Saldırganlar, bu açığı kullanarak oluşturulan kötü amaçlı DOC dosyaları aracılığıyla saldırı gerçekleştirmektedir. Söz konusu belgeler, Ukrayna’daki AB COREPER danışmalarına yönelik temalarla hazırlanmıştır. Açık belgedeki bir bağlantının tıklanması, bir WebDAV tabanlı indirme zincirini tetiklemekte ve malware yüklemektedir.

Ayrıca, şunlar da kullanılmaktadır:

  • COM hijacking: Kötü amaçlı DLL (EhStoreShell.dll) kullanımı.
  • Gizli shellcode: Bir resim dosyası (SplashScreen.png) içinde gizlenmiş.
  • Zamansız görev (OneDriveHealth): Sistemden explorer.exe işlemlerini sonlandırıp yeniden başlatma.

Etkilenen Sistemler

CVE-2026-21509 açığı, aşağıdaki Microsoft Office sürümlerini etkilemektedir:

  • Microsoft Office 2016
  • Microsoft Office 2019
  • Microsoft Office LTSC 2021
  • Microsoft Office LTSC 2024
  • Microsoft 365 Uygulamaları

Ayrıca, Office 2021 ve sonraki sürümler için kullanıcıların güncellemelerin uygulanabilmesi için uygulamaları yeniden başlatması gerekmektedir.

Çözüm ve Korunma

Kullanıcıların, aşağıdaki adımları izleyerek siber güvenliklerini artırmaları önerilmektedir:

  • Son güncellemeleri uygulama: Microsoft’un en son güvenlik güncellemelerini hızlı bir şekilde uygulayın.
  • Registry tabanlı önlemler: Güncelleme yapacak durumdaysanız, başlangıçta belirtilen kayıt defteri tabanlı önleme talimatlarını uygulayın.
  • Defender Koruma Modu: Microsoft Defender’ın koruma modunu etkinleştirerek, internetten gelen kötü amaçlı Office dosyalarını engelleyebilirsiniz.

Sonuç

Siber saldırılara karşı etkili bir koruma sağlamak için, kullanıcıların Office uygulamalarını en son sürümle güncellemeleri ve kurumsal güvenlik politikaları doğrultusunda hareket etmeleri gerekmektedir. Anında yamanın mümkün olmadığı durumlarda, alternatif koruma yöntemlerini uygulamak hayati öneme sahiptir. Portlarınızı kapatmayı ve şüpheli bağlantılarla ilgili izlemeler yapmayı unutmayın.

CrowdStrike Etkinliğinden Beklenmedik Dersler Çıkarıldı
Microsoft, Windows’ta Teams Rooms’a yeni bir görünüm getirecek
Trump, Microsoft’tan küresel ilişkiler başkanı Lisa Monaco’yu işten çıkarmasını istiyor.
Acil: PAN-OS Açıklarının Kötüye Kullanıldığı Gözlemlendi!
Rus bilim adamları, yerli endüstride benzeri olmayan kozmonot için şeffaf ve ağır hizmet tipi bir malzeme geliştirdiler.
ETİKETLENDİ:
Bu Makaleyi Paylaş
Önceki Makale Anime Paradox İçin 2026 Şubat Tarihli Yeni Kodlar Açıklandı
Sonraki Makale Apple, TSMC’nin çip tedarik sorunlarıyla karşı karşıya kaldı

Sanal Medya

Son Eklenenler

Apple’ın Yeni AirPods’unda Neden Kamera Olabilir? Gizemli Kullanım Alanları!
Genel
Indiana belediye başkanının yapay zeka merkezi protestocuları hakkında skandal sözleri
Donanım
Yeni Steam Makinesi ve Steam Çerçevesi Yaz İçin Geliyor
Oyun
Acil: Hack’ler Everest Forms Pro Açığından WordPress Sitelerini Ele Geçiriyor!
Siber Güvenlik
Laravel Kuyruk Mimarisi: Üretimde Arka Plan İşlemleri için Cron Görevlerini Kullanmayı Neden Bıraktım
Yazılım
Yapay Zeka Serif Fontları Ele Geçiriyor: Neden Bu Değişim Oluyor?
Genel