featured

Microsoft, Office sürümlerinde bulunan ‘Follina’ güvenlik açığını düzeltti

Geçtiğimiz haftalarda güvenlik araştırmacıları, Microsoft Office’in 2013, 2016, 2019, 2021 ve Microsoft 365’in birtakım sürümlerinde keşfedilen ”Follina” emniyet açığının büyük bir önem yaratabileceğini ortaya çıkarmıştı. Yeni açığı evvela Nisan ayında Microsoft’a bildiren ancak firmanın ciddi bir tehdit olarak görmediğini söyleyen araştırmacılar, bugün Follina’nın nötr hale getirildiğini doğruladı.

Yeni güncelleme Follina’yı etkisiz hale getiriyor

Uzak bir internet sunucusundan HTML dosyası almak için Word uzak şablon özelliğinden faydalanan ve daha sonra PowerShell kodunu yürütmek için ‘ms-msdt’ (Microsoft Destek Tanılama Aracı) şemasını kullanan Follina, çalışmak için hiçbir yükseltilmiş ayrıcalıklara ihtiyaç duymadan Windows Defender veya Office’in Korumalı Modu dahil olmak suretiyle birçok emniyet önleminden hızlıca geçebiliyordu. Aradan geçen zaman içinde yeni açığın Çin’li bilgisayar korsanları tarafından Tibet diasporasının üyelerine karşı kullanıldığı bildirilirken, ayrıca Beyaz Rusya’daki kullanıcılar ve bu ayın başlarında Avrupa Birliği ve Amerika yerel yönetimlerine de saldırıda bulunuldu. Microsoft tarafınca Salı günü paylaşılan KB5014699 Windows güncellemesinin Follina’yı etkisiz hale getirdiğini söyleyen İngiltere merkezli emniyet yazılım ve donanım firması Sophos, güncelleme notlarında Follina’dan bahsedilmediğini sadece meydana getirilen testlerin güncellemeden sonrasında hatanın artık çalışmadığını gösterdiğini duyurdu.

0
mutlu
Mutlu
0
_zg_n
Üzgün
0
sinirli
Sinirli
0
_a_rm_
Şaşırmış
Microsoft, Office sürümlerinde bulunan ‘Follina’ güvenlik açığını düzeltti
Uygulamayı Yükle

Uygulamayı edinerek deneyimini yükselt!

Giriş Yap

RWZONE ayrıcalıklarından yararlanmak için hemen giriş yapın veya hesap oluşturun, üstelik tamamen ücretsiz!