Mircosoft'un Word'deki bir güvenlik açığını yeterince hızlı kapatmaması yüzünden milyonlarca kullanıcı hacker saldırılarına açık hale geldi. Reuters'in yayınladığı habere göre uygulamadaki açık o kadar uzun süre ihmal edildi ki, hacker'lar bu süreç içerisinde sayısız kullanıcıya kötü niyetli yazılımlar yolladı ve bunu arkalarında neredeyse hiç iz bırakmadan yaptı.
Optiv Inc güvenlik danışmanı Ryan Hanson, Micosoft'u altı ay öncesinden uyarmasına rağmen, CVE-2017-0199 kodlu hata ancak 11 Nisan'da düzeltildi.
Yavaş ama dikkatli yaklaşım
Word'de bulunan açık, uygulama bir dosyanın formatını değiştirirken ortaya çıkıyor ve hacker'ların istedikleri kötü yazılımları aşılamalarına izin veriyor. Bunun ardından hacker'lar daha kuvvetli yazılımları cihaza yükleyebiliyor.
Sorundan haberdar olan Microsoft, en başta görünürde kimse etkilenmiş gibi görünmediği için, bir yama yayınlamadan önce durumu iyice incelemek istediğini açıkladı: "Yaptığımız araştırmada benzer açıkları saptamaya çalıştık ve yamanın bahsi geçen hatadan daha fazla sorunu çözmesini sağladık. Bu çok karmaşık bir soruşturma oldu."
Ancak art arda gelen talihsiz olaylar, şirketin bu yaklaşımını zararlı hale getirdi. Araştırma hala sürerken, hacker toplulukları açıktan haberdar hale geldi ve Ocak ayında saldırılar başladı. McAfee'ninde içinde bulundu bir çok güvenlik şirketi hatayı fark etti ve Microsoft'u uyardı. Ancak yamadan önce iki şirket arasındaki iletişimin açığa çıkması, hacker'lar için kapıların açık olduğu anlamına geliyordu.
Şu an itibariyle sorun giderilmiş durumda ama bazı kullanıcılar hala güncellemenin gelmesini bekliyor. Biz de sizi uyarmış olalım; eğer Microsoft Word kullanıyorsanız mutlaka en son sürümü kullandığınızdan emin olun.