Yine bir Microsoft’un 0-Day Güvenlik açığı. Bu sefer Microsoft’un Office yazılımları arasında en çok kullanılan Word yazılımı etkiliyor. Kritik ve yüksek seviyede risk altında duyurulan güvenlik açığının, yaması olmadığı Microsoft tarafından bildirildi. Açık ; Word 2000-2003-2003pro-2004-XP-Work Suite2004-2005-2006 Sürümlerini etkiliyor.
Güvenlik açığı hakkında tam olarak bilgi ya da kaynak olmamasına karşın, Bahsi geçen açığın son derece tehlikeli olduğu ve herhangi bir .doc uzantılı Word dökümanın açılması ile bile güvenlik açığının işleme geçme ihtimalinin yüksek olduğu güvenlik firmaları ve bültenleri ile duyuruluyor.
Microsoft Office Word yazılımda ki kritik güvenlik açığının ilk olmadığını bizi sıkı takip edenler bileceklerdir. Daha öncesinde de pek çok kritik güvenlik açıkları yayınlanmış ve bir çok kişi bu güvenlik açıkları yüzünden hacker’ların kurbanı olmuştu. Dünya çapında bir çok Güvenlik ve Anti-Virüs firmalarının güvenlik açığına karşı bir yama oluşturmaması da dikkat çekici ve artı bir risk olarak göze çarpıyor.
Hacker’ların 0-Day (sıfırıncı gün yani yama yayınlandığı gün açığın tekrar bulunması) Güvenlik açıklarını yazdıkları Exploit kodlar ile rahat rahat kullandıklarını biliyoruz, tahminimce bu güvenlik açığı da hacker’ların kötü emellerine çoktan alet olmuştur. Bu güvenlik açığını genel olarak hacker’ların ilk etapta, Sistem güvenliğini zayıflatma, Phising, Sistem bilgilerini ele geçirme gibi uzaktan saldırılar şeklinde kullanacaktırlar ya da kullanıyor olabilir.
Siz siz olun bu aralar tanıdıklarınızdan bile .doc uzantılı Word belgesi almayın.
Onur OKTAY