Siber Güvenlik

Acil Uyarı: Rus Hackerlar Microsoft Office Açığını Kullanıyor!

teknomers
teknomers

Giriş

Ukrayna Bilgisayar Acil Durum Yanıt Ekibi (CERT) tarafından yapılan açıklamalara göre, Rus hackerlar CVE-2026-21509 kodlu, Microsoft Office’in çeşitli sürümlerinde tespit edilen son derece kritik bir güvenlik açığını istismar ediyor. Bu tür saldırılar, siber güvenlik alanında büyük tehditler oluşturmakta ve kullanıcıların bu tür risklere karşı dikkatli olmasını gerektirmektedir.

Contents

Saldırı Nasıl Çalışıyor?

CVE-2026-21509, Microsoft’un 26 Ocak’ta acil bir güncelleme ile düzelttiği bir sıfırıncı gün açığı olarak sınıflandırılmaktadır. Saldırganlar, bu açığı kullanarak oluşturulan kötü amaçlı DOC dosyaları aracılığıyla saldırı gerçekleştirmektedir. Söz konusu belgeler, Ukrayna’daki AB COREPER danışmalarına yönelik temalarla hazırlanmıştır. Açık belgedeki bir bağlantının tıklanması, bir WebDAV tabanlı indirme zincirini tetiklemekte ve malware yüklemektedir.

Ayrıca, şunlar da kullanılmaktadır:

  • COM hijacking: Kötü amaçlı DLL (EhStoreShell.dll) kullanımı.
  • Gizli shellcode: Bir resim dosyası (SplashScreen.png) içinde gizlenmiş.
  • Zamansız görev (OneDriveHealth): Sistemden explorer.exe işlemlerini sonlandırıp yeniden başlatma.

Etkilenen Sistemler

CVE-2026-21509 açığı, aşağıdaki Microsoft Office sürümlerini etkilemektedir:

  • Microsoft Office 2016
  • Microsoft Office 2019
  • Microsoft Office LTSC 2021
  • Microsoft Office LTSC 2024
  • Microsoft 365 Uygulamaları

Ayrıca, Office 2021 ve sonraki sürümler için kullanıcıların güncellemelerin uygulanabilmesi için uygulamaları yeniden başlatması gerekmektedir.

Çözüm ve Korunma

Kullanıcıların, aşağıdaki adımları izleyerek siber güvenliklerini artırmaları önerilmektedir:

  • Son güncellemeleri uygulama: Microsoft’un en son güvenlik güncellemelerini hızlı bir şekilde uygulayın.
  • Registry tabanlı önlemler: Güncelleme yapacak durumdaysanız, başlangıçta belirtilen kayıt defteri tabanlı önleme talimatlarını uygulayın.
  • Defender Koruma Modu: Microsoft Defender’ın koruma modunu etkinleştirerek, internetten gelen kötü amaçlı Office dosyalarını engelleyebilirsiniz.

Sonuç

Siber saldırılara karşı etkili bir koruma sağlamak için, kullanıcıların Office uygulamalarını en son sürümle güncellemeleri ve kurumsal güvenlik politikaları doğrultusunda hareket etmeleri gerekmektedir. Anında yamanın mümkün olmadığı durumlarda, alternatif koruma yöntemlerini uygulamak hayati öneme sahiptir. Portlarınızı kapatmayı ve şüpheli bağlantılarla ilgili izlemeler yapmayı unutmayın.

AvtoVAZ, “Yalnızca kendi, tamamen Rus projesi olacak”, yeni bir dört tekerlekten çekişli crossover Lada hazırlıyor
Çin Bağlantılı Bilgisayar Korsanları Deuterbear RAT’ı Dağıtmak İçin İki Aşamalı Enfeksiyon Taktiğini Benimsiyor
Microsoft, Londra’daki İngiliz amiral mağazasını kapatıyor
Google, Android Auto’ya Cisco, Microsoft ve Zoom (sesli) konferansı ekliyor
Microsoft, CO280’den 3.7 Milyon Metrekilogram Karbon Giderme Kredisi Satın Aldı
ETİKETLENDİ:
Bu Makaleyi Paylaş
Önceki Makale Anime Paradox İçin 2026 Şubat Tarihli Yeni Kodlar Açıklandı
Sonraki Makale Apple, TSMC’nin çip tedarik sorunlarıyla karşı karşıya kaldı

Sanal Medya

Son Eklenenler

AI token maliyetleri büyük bir sorun haline geliyor, OpenAI çözümler arıyor
Donanım
Elden Ring: Tarnished Edition Switch 2 İçin Ön Sipariş Fırsatları
Oyun
LinkedIn üzerinden Batılıları tuzağa düşüren Çin casusları
Genel
AMD Helios MI455X AI platformu lanse edildi, Ethernet sınırlamaları var
Donanım
Kurucular Fonu, Sam Altman ve Palmer Luckey’in Yer Aldığı Heyecan Verici Oyun Şovunu Başlattı
Genel
Laravel Başlangıç Kiti Neden Geliştirdim
Yazılım