Önemi ve Olayın Özeti
Son dönemde, Microsoft 365 Android uygulamalarında ciddi bir güvenlik açığı tespit edildi. Bu açık, kullanıcıların hesap-tokenlarının kötü niyetli uygulamalar tarafından ele geçirilmesine olanak tanıyor ve bu durum siber güvenlik açısından kritik bir tehdit teşkil ediyor.
Saldırı Nasıl Çalışıyor?
Microsoft 365 uygulamalarındaki bu güvenlik açığı, birkaç Android uygulamasında geliştirme hatası olarak geçiyor. setIsDebugMode(true) kod satırının üretim sürümünde duraksamadan bırakılması, belirli bir kontrolün atlanmasına yol açtı. Bu sayede, kötü niyetli bir uygulama, kullanıcı tokenını talep edebiliyor ve kullanıcının e-postalarına erişim sağlayabiliyor.
Etkilenen Sistemler
Bu güvenlik açığı, aşağıdaki Microsoft 365 uygulamalarını etkilemektedir:
- Word
- PowerPoint
- Excel
- Microsoft 365 Copilot
- Microsoft Loop
- OneNote
Hedef alınmış olan bu uygulamaların toplamda milyarlarca indirilme sayısı bulunmaktadır. Microsoft Teams uygulaması, aynı hata ile karşılaşmadığı için etkilenmemiştir.
CVE ve Teknik Bilgiler
Microsoft, 12 Mayıs 2026’da dört adet CVE bilgilendirmesi yayımladı. Bu CVE’ler, yanlış erişim kontrolü nedeniyle spoofing kategorisine dahil edilmiştir:
- CVE-2026-41100 – Microsoft 365 Copilot (CVSS 4.4)
- CVE-2026-41101 – Word (CVSS 7.1)
- CVE-2026-41102 – PowerPoint (CVSS 7.1)
- CVE-2026-42832 – Excel (CVSS 7.7)
Loop ve OneNote uygulamaları da aynı zafiyeti taşımasına rağmen, Mayıs güncellemesinde bu uygulamalar için ayrı bir CVE yayınlanmamıştır.
Çözüm ve Korunma
Microsoft, bu güvenlik açığını kapatmak için gerekli güncellemeleri sağlamıştır. Okuyucuların yapması gerekenler şunlardır:
- Word, PowerPoint, Excel, Microsoft 365 Copilot, Loop ve OneNote uygulamalarınızı Google Play üzerinden güncelleyin.
- Android cihazlarındaki uygulama sürümünüzün 16.0.19822.20190 veya daha yeni olduğundan emin olun.
- Güvenlik takımları, Android cihaz parkurlarını yönetiyorsa güncellemeleri MDM üzerinden zorlayarak uygulatmalıdır.
Ayrıca, güncelleme sonrası, güncel olmayan bir yapı ile çalışan cihazlarda mevcut olan tokenların iptal edilmesi ve tekrar oturum açılması önerilmektedir. Bu önlem, daha önce ele geçirilmiş olan tokenların etkisini azaltacaktır.
Güvenlik açıklarının ciddiyeti ve yaygınlığını göz önünde bulundurarak, bu güncellemeleri hızlıca gerçekleştirmek son derece önemlidir. Unutmayın, güvenliğiniz sizin elinizde!
