XeaeX
New member
Geçtiğimiz haftalarda güvenlik araştırmacıları, Microsoft Office’in 2013, 2016, 2019, 2021 ve Microsoft 365’in kimi sürümlerinde keşfedilen ”Follina” güvenlik açığının büyük bir tehlike yaratabileceğini ortaya çıkarmıştı. Yeni açığı birinci vakit içinderda Nisan ayında Microsoft’a bildiren fakat şirketin önemli bir tehdit olarak görmediğini söyleyen araştırmacılar, bugün Follina’nın etkisiz hale getirildiğini doğruladı.
Yeni güncelleme Follina’yı etkisiz hale getiriyor
Uzak bir web sunucusundan HTML evrakı almak için Word uzak şablon özelliğinden faydalanan ve ondan sonrasında PowerShell kodunu yürütmek için ‘ms-msdt’ (Microsoft Dayanak Tanılama Aracı) şemasını kullanan Follina, çalışmak için hiç bir yükseltilmiş ayrıcalıklara gereksinim duymadan Windows Defender veya Office’in Muhafazalı Modu dahil olmak üzere birfazlaca güvenlik tedbirinden hızlıca geçebiliyordu.
Aradan geçen vakit içerisinde yeni açığın Çin’li bilgisayar korsanları tarafınca Tibet diasporasının üyelerine karşı kullanıldığı bildirilirken, ayrıca Beyaz Rusya’daki kullanıcılar ve bu ayın başlarında Avrupa Birliği ve ABD lokal idarelerine de atakta bulunuldu.
Microsoft, 27 yıl daha sonra Internet Explorer’ı kapatıyor
3 gün evvel eklendi
Microsoft tarafınca Salı günü paylaşılan KB5014699 Windows güncellemesinin Follina’yı etkisiz hale getirdiğini söyleyen İngiltere merkezli güvenlik yazılım ve donanım şirketi Sophos, güncelleme notlarında Follina’dan bahsedilmediğini lakin yapılan testlerin güncellemeden daha sonra kusurun artık çalışmadığını gösterdiğini duyurdu.
Yeni güncelleme Follina’yı etkisiz hale getiriyor
Uzak bir web sunucusundan HTML evrakı almak için Word uzak şablon özelliğinden faydalanan ve ondan sonrasında PowerShell kodunu yürütmek için ‘ms-msdt’ (Microsoft Dayanak Tanılama Aracı) şemasını kullanan Follina, çalışmak için hiç bir yükseltilmiş ayrıcalıklara gereksinim duymadan Windows Defender veya Office’in Muhafazalı Modu dahil olmak üzere birfazlaca güvenlik tedbirinden hızlıca geçebiliyordu.
Aradan geçen vakit içerisinde yeni açığın Çin’li bilgisayar korsanları tarafınca Tibet diasporasının üyelerine karşı kullanıldığı bildirilirken, ayrıca Beyaz Rusya’daki kullanıcılar ve bu ayın başlarında Avrupa Birliği ve ABD lokal idarelerine de atakta bulunuldu.
Microsoft, 27 yıl daha sonra Internet Explorer’ı kapatıyor
3 gün evvel eklendi
Microsoft tarafınca Salı günü paylaşılan KB5014699 Windows güncellemesinin Follina’yı etkisiz hale getirdiğini söyleyen İngiltere merkezli güvenlik yazılım ve donanım şirketi Sophos, güncelleme notlarında Follina’dan bahsedilmediğini lakin yapılan testlerin güncellemeden daha sonra kusurun artık çalışmadığını gösterdiğini duyurdu.
- Anasayfa
- Yazılım
- Windows Haberleri
- Microsoft, Office sürümlerindeki kritik güvenlik açığını düzeltti