Hacker'lar, 10 Yıllık Büyük Tehlike ile Can Yakmaya Başladı

Araştırmaya göre hacker'lar, umutlarını on senelik bir Microsoft Office açığına bağladı ve bu yolla tehlike saçmaya başladı!

Hacker'lar, Eski Office Açığında Umut Gördü!

Yeni bir araştırma, on yıl öncesine ait bir Microsoft Office açığının hacker'ların hedefinde olduğunu ortaya çıkardı.

NordVPN'in araştırmasına göre CVE-2017-11882 olarak tanımlanan açığa yönelik saldırılar, bu senenin ikinci çeyreğinde dört kat arttı. Bir bellek bozulmasını hedefleyen saldırı başarılı olduğunda, hedef makinede uzaktan kod çalıştırmak mümkün hale geliyor. Kurbanın kullanıcı hesabı yönetici izinlerine sahipse hacker, tüm sistemin kontrolünü ele geçirebiliyor. Saldırısı başarılı olan saldırganın sisteme dilediği programı yükleyebildiği, dilediği dosyaya erişip silebildiği, tam kullanıcı izinlerine sahip yeni kullanıcı hesapları oluşturabildiği belirtiliyor.

Saldırının gerçekleşebilmesi için saldırganın kurbanı özel hazırlanmış bir dosyayı Microsocft Office veya WordPad ile açmaya ikna etmesi gerekiyor. Bu nedenle şirketlerin çok katmanlı güvenlik mekanizmaları oluşturmaları, bireysel kullanıcıların ise şüphe çeken (örneğin yazım hataları içeren) epostalara dikkatle yaklaşmaları öneriliyor.

Okuyucu Yorumları

İlk yorum yapan siz olun
Sen de yorum yaz

 


CHIP'i Takip edin
E-Posta listemize katılın
CHIP Dergi Mobil Cihazınızda
Apple Store
Google Play