Yeni bir araştırma, on yıl öncesine ait bir Microsoft Office açığının hacker'ların hedefinde olduğunu ortaya çıkardı.
NordVPN'in araştırmasına göre CVE-2017-11882 olarak tanımlanan açığa yönelik saldırılar, bu senenin ikinci çeyreğinde dört kat arttı. Bir bellek bozulmasını hedefleyen saldırı başarılı olduğunda, hedef makinede uzaktan kod çalıştırmak mümkün hale geliyor. Kurbanın kullanıcı hesabı yönetici izinlerine sahipse hacker, tüm sistemin kontrolünü ele geçirebiliyor. Saldırısı başarılı olan saldırganın sisteme dilediği programı yükleyebildiği, dilediği dosyaya erişip silebildiği, tam kullanıcı izinlerine sahip yeni kullanıcı hesapları oluşturabildiği belirtiliyor.
Saldırının gerçekleşebilmesi için saldırganın kurbanı özel hazırlanmış bir dosyayı Microsocft Office veya WordPad ile açmaya ikna etmesi gerekiyor. Bu nedenle şirketlerin çok katmanlı güvenlik mekanizmaları oluşturmaları, bireysel kullanıcıların ise şüphe çeken (örneğin yazım hataları içeren) epostalara dikkatle yaklaşmaları öneriliyor.