Office belgelerinde bulunan güvenlik açığı, Windows kullanıcılarını tehdit ediyor

Microsoft, Office belgelerinden yararlanılarak savunmasız Windows sistemleri ele geçirebilecek yeni bir sıfır-gün açığı konusunda uyarıda bulundu. CVE-2021-40444 (CVSS score: 8.8) olarak söylenen güvenlik açığı, Internet Explorer’da kullanılan tarayıcı motoru MHTML’yi etkiliyor.

Office kullanıcıları tehdit altında

MHTLM motoru, her ne kadar desteği kesilmiş Internet Explorer’da bulunsa da Word, Excel veya PowerPoint gibi belgeleri web tabanlı işlemek için Office uygulamalarında da bulunmakta. Office belgesi üzerinden kötü amaçlı bir ActiveX denetimi oluşturularak yapılan bu saldırı, kullanıcıların belgeyi açması ile aktif hale geliyor. Yeni açık tüm kullanıcıları ciddi şekilde tehdit ederken, hesap denetimi kısıtlanmış kullanıcıların daha az etkilendiği paylaşıldı.

Microsoft, yeni açığın ve yapılan saldırıların Mandiant ve EXPMON güvenlik araştırmacıları tarafından keşfedildiğini söylüyor. Yeni sıfır-gün açığı konusunda araştırmaların sürdüğünü söyleyen şirket, olası saldırıların en aza indirilmesi için kullanıcıların Internet Explorer’da bulunan tüm ActiveX denetimlerini devre dışı bırakmaları tavsiyesinde bulundu.