Teknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor Haberleri
Yazı Tipi BoyutlandırıcıAa
  • Anasayfa
  • Teknoloji
    • Siber Güvenlik
    • Yapay Zeka
    • Donanım
    • Bilim
  • Yazılım
  • Savunma & İstihbarat
  • Oyun
  • Yaşam
    • Finans
    • Sinema
    • Dünyadan Haberler
  • İş Birliği
Okuma: Dikkat et! Araştırmacılar Vahşi Doğada Yeni Microsoft Office Zero-Day Exploit’i Saptadı
Paylaş
Yazı Tipi BoyutlandırıcıAa
Teknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor Haberleri
Ara
Bizi Takip Et
  • Hakkımızda
  • Gizlilik politikası
  • Tanıtım Yazısı ve Backlink Hizmeti
© 2026 Teknomers. All Rights Reserved.

Anasayfa » Dikkat et! Araştırmacılar Vahşi Doğada Yeni Microsoft Office Zero-Day Exploit’i Saptadı

GenelSiber Güvenlik

Dikkat et! Araştırmacılar Vahşi Doğada Yeni Microsoft Office Zero-Day Exploit’i Saptadı

teknomers
Son güncelleme: 30 Mayıs 2022 21:27
teknomers
Paylaş
Paylaş


Siber güvenlik araştırmacıları, Microsoft Office’te, etkilenen Windows sistemlerinde rastgele kod yürütülmesini sağlamak için kötüye kullanılabilecek bir sıfır gün kusuruna dikkat çekiyor.

Güvenlik açığı, nao_sec olarak bilinen bağımsız bir siber güvenlik araştırma ekibinin bir Word belgesini (“05-2022-0438.doc“) Beyaz Rusya’daki bir IP adresinden VirusTotal’a yüklendi.

Araştırmacılar, “HTML’yi yüklemek için Word’ün harici bağlantısını kullanıyor ve ardından PowerShell kodunu yürütmek için ‘ms-msdt’ şemasını kullanıyor” kayıt edilmiş Geçen hafta bir dizi tweet’te.

Hatayı “Follina” olarak adlandıran güvenlik araştırmacısı Kevin Beaumont’a göre, maldoc Word’ün uzak şablon Bir sunucudan bir HTML dosyası getirme özelliği, bu da kötü amaçlı yükü çalıştırmak için “ms-msdt://” URI şemasını kullanır.

Kötü niyetli örnek, İtalya’nın Treviso kentindeki bir belediye olan Follina’nın alan kodu olan 0438’e atıfta bulunduğundan bu eksiklik bu şekilde adlandırılmıştır.

MSDT bir sorunu çözmek için destek uzmanları tarafından analiz için sorun gidermek ve tanı verilerini toplamak için kullanılan bir yardımcı program olan Microsoft Destek Tanılama Aracı’nın kısaltmasıdır.

Beaumont, “Burada çok şey oluyor, ancak ilk sorun, Microsoft Word’ün, makrolar devre dışı bırakılmış olsa bile kodu msdt (bir destek aracı) aracılığıyla yürütmesidir” açıkladı.

“Korumalı Görünüm Her ne kadar belgeyi RTF formuna değiştirirseniz, Korumalı Görünüm bir yana, belgeyi açmadan bile (Explorer’daki önizleme sekmesi aracılığıyla) çalışır,” diye ekledi araştırmacı.

Bağımsız bir analizde, siber güvenlik şirketi Huntress Labs, saldırı akışını detaylandırdı ve “xmlformats” adlı artık erişilemeyen bir alandan kaynaklanan istismarı tetikleyen HTML dosyasına (“RDF842l.html”) dikkat çekti.[.]com.”

Huntress Labs’den John Hammond, “Zengin Metin Biçimi dosyası (.RTF), yalnızca Windows Gezgini’ndeki Önizleme Bölmesi ile bu istismarın başlatılmasını tetikleyebilir” söz konusu. “CVE-2021-40444’e çok benzer şekilde, bu tehdidin ciddiyetini yalnızca istismar için ‘tek tıklamayla’ değil, potansiyel olarak bir ‘sıfır tıklama’ tetikleyicisiyle de genişletiyor.”

Office, Office 2016 ve Office 2021 dahil olmak üzere birden çok Microsoft Office sürümünün etkilendiği söyleniyor, ancak diğer sürümlerin de savunmasız olması bekleniyor.

Dahası, NCC Group’tan Richard Warren yönetilen Önizleme bölmesi etkinleştirilmiş güncel bir Windows 11 makinesinde çalışan Nisan 2022 yamalarıyla Office Professional Pro’da bir istismarı göstermek için.

Beaumont, “Microsoft’un tüm farklı ürün teklifleri arasında yama yapması gerekecek ve güvenlik satıcılarının sağlam algılama ve engellemeye ihtiyacı olacak.” Dedi. Yorum için Microsoft’a ulaştık ve haber aldığımızda hikayeyi güncelleyeceğiz.



siber-2

Kaçak Süper Kütleli Kara Delik “Daha Önce Görüldüğü Gibi Değil”
Microsoft artık OpenAI’nin kendi AI hesaplamasını almasına izin veriyor
Nvidia GeForce Now, RTX 4080 katmanını alıyor ve arabalarda çalışıyor
Lucid Motors’ta Üst Düzey İsimler Değişiyor
Bu 15 inçlik HP Chromebook’un fiyatı 330 dolardan 220 dolara düştü
ETİKETLENDİ:#microsoftağ güvenliğiAraştırmacılarbilgi Güvenliğibilgisayar Güvenliğibugün siber güvenlik haberleriDikkatDoğadaExploitifidye yazılımıhack haberlerihacker haberleriNasıl heklenirOfficeSaptadısiber güncellemelersiber güvenlik güncellemelerisiber güvenlik haberlerisiber habersiber saldırılarVahşiveri ihlaliyazılım güvenlik açığıYeniZeroDay
Bu Makaleyi Paylaş
Facebook Bağlantıyı Kopyala Yazdır
Paylaş
Önceki Makale DEA Sekreteri Ajay Seth, Hindistan’ın Kripto Para Birimleri Üzerine İstişare Belgesini Sonuçlandırdığını Söyledi
Sonraki Makale Apple’ın kontrol manyağı olmayı bırakmasının zamanı geldi mi? Apple Watch neden bir moda aksesuarı olarak başarısız oluyor?

Sanal Medya

FacebookBeğen
452Takip Et
PinterestSabitle
237Takip Et

Son Eklenenler

Sheryl Sandberg’den AI Destekli Araç İnceleme Hizmetine Dev Yatırım
Genel
Geliştirici Günlüğü: 2026-07-16
Yazılım
Netflix’in En Sevilen Yapımlarını Bir Araya Getiren Oyun Geliyor
Oyun
T. Rowe Price İlk Çok Tokenli Kripto ETF ile Aktif Yatırım Yapıyor
Finans
Stardust Kullanıcı Sağlık Verilerini Paylaşıyor mu?
Genel
105.000 nano-osilatör 45 nanede senkronize edildi: Transistörlere alternatif
Donanım
//

Siber güvenlik, yapay zeka ve savunma sanayiinden; finans ve sinema dünyasına uzanan geniş bir yelpaze. Teknomers; teknoloji, strateji ve yazılım dünyasını sade bir dille sizlerle buluşturuyor.

Kurumsal

  • Hakkımızda
  • Gizlilik politikası
  • Tanıtım Yazısı ve Backlink Hizmeti

Kategoriler

  • Teknoloji
  • Oyun
  • Sinema
  • Siber Güvenlik
  • Bilim
  • Finans
  • Dünyadan Güncel Haberler

Populer

  • TV'de Ücretsiz İzlenebilen Şifresiz Erotik Kanallar (2025 Güncel Frekans Listesi)

  • The Last of Us PC Kontrolleri: Hızlı Silah Değiştirme ve Tüm Tuşlar (2025)

  • Hogwarts Legacy'de Odaklanma İksiri Nasıl Yapılır?

Teknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor Haberleri
Bizi Takip Et
© 2026 Teknomers. All Rights Reserved.
Welcome Back!

Sign in to your account

Kullanıcı Adı veya E-posta Adresi
Şifre

Şifrenizi mi unuttunuz?