Microsoft Office uygulamaları yeni bir tehlike ile karşı karşıya. Word evraklarını etkileyen yeni bir atak sistemi, bozulmuş üzere gönderilen belgeleri ele alıyor. Word, bozulmuş belgeyi geri kurtararak kullanıcının bilgilerini tehlikeye atıyor.
Word evrakları yeni bir atak yaşıyor
Siber hatalılar, Microsoft Word’ün evrak kurtarma özelliğindeki bir açığı kullanarak e-posta güvenlik yazılımlarını atlatan bir yol geliştirdi. Siber güvenlik firması tarafından keşfedilen bu taarruz, insan kaynaklarından gelmiş üzere görünen belgelere tuzak kuruyordu.
Word üzerinden gönderilen bozuk evraklar açıldığında, uygulama okunamayan içeriği algılıyor ve kullanıcıdan belgeyi kurtarmasını istiyor. Dokümanlar ise uygulamanın basitçe onarabileceği bir halde bozulmuş durumda oluyor. Kurtarma sürecinden sonra, kullanıcıya QR kodu içeren bir doküman sunuluyor.
1.5K ekran ve 24 GB RAM: Red Magic 10 Pro globalde tanıtıldı!
Geçtiğimiz ay Çin’de kullanıcıların beğenisine sunulan Red Magic 10 kısa bir müddet evvel globalde tanıtıldı. İşte ayrıntılar!
Bu QR kodu tarandığında, kurbanın Microsoft hesap bilgilerini çalmak için tasarlanmış bir sayfaya yönlendiriyor. Güvenlik firması, bu evrakların işletim sisteminde başarılı biçimde çalışmasına karşın, birçok güvenlik tahlili tarafından algılanmadığını ortaya koydu. Evraklar VirusTotal’a yüklendiğinde ise yanlışsız biçimde tahlil edemediği için “temiz” yahut “Öğe Bulunamadı” sonucunu verdi.
Bu yenilikçi taktik, bozuk Word belgelerinin e-posta güvenlik yazılımları tarafından muvaffakiyetle tespit edilmemesinden ötürü değerli bir tehdit. Güvenlik uzmanları, “kimollama” olarak isimlendirilen bu hücumlara karşı korunmak için temel usullerin hala geçerli olduğuna dikkat çekti.
Kullanıcılar, sağlam kaynaklardan gelmiş üzere görünseler bile, istenmeyen e-posta eklerine karşı dikkatli olmalı ve oturum açma bilgilerini güvenilmeyen web sitelerine girmemeli. Bu siber tehditlere karşı en yeterli savunma, dikkatli olmaktan geçiyor.
