Ms Office’de Malware Açığı


Microsoft Office’in gömülü DDE özelliği sebebiyle, siber korsanların sisteminize malware sızdırması mümkün ve bunun için kullanıcının zararlı dosyayı indirmesi yeterli.Microsoft Office(Office 365 dahil)‘deki bu zafiyet bellek bozulmasıyla ilgili. Son 17 yıl içinde piyasaya sürülmüş tüm MS Office süitlerinde bulunan bu açık, herhangi bir kimlik doğrulamasına ya da zararlı kod bulunan bir dosya açmaya gerek kalmadan uzaktan saldırı gerçekleştirilmesine imkan tanıyor.

CVE-2017-11882 zafiyeti, OLE nesnelerinin belgeler içine eklenmesini ve düzenlenmesini sağlayan EQNEDT32.EXE‘de bulunuyor. Yaklaşık 17 yıl önce Microsoft Office 2000 ile birlikte tanıtılan EQNEDT32.EXE’de yer alan açığın, CVE-2017-11847 gibi zafiyetler ile birlikte kullanılması halinde tüm sistem üzerinde hakimiyet sahibi olmak mümkün.

Zafiyete Karşı Yapılması Gerekenler :

Microsoft konuyla ilgili olarak gerekli yamayı geliştirip yayınlamış durumda.Her ne kadar ilgili bileşen oldukça kullanışlı olsa da beraberinde çeşitli güvenlik sorunlarını da getirdiği için bazı güvenlik tedbirlerini etkisizleştirilebilir.

Aşağıdaki komutu girerek de bileşenin kayıt defterine eklenmesini engelleyebilirsiniz ;

reg add “HKLM\SOFTWARE\Microsoft\Office\Common\COM Compatibility\{0002CE02-0000-0000-C000-000000000046}” /v “Compatibility Flags” /t REG_DWORD /d 0x400

x64 OS içinde 32-bit MS Office paketi kullananlar ise şu komutu girebilirler :

reg add “HKLM\SOFTWARE\Wow6432Node\Microsoft\Office\Common\COM Compatibility\{0002CE02-0000-0000-C000-000000000046}” /v “Compatibility Flags” /t REG_DWORD /d 0x400

Bu ve benzeri zararlı yazılımlardan korunmak için müşterilerimizin kullanmış oldukarı AV, IPS ve Web Filtering sistem / yazılımlarını ve işletim sistemlerini güncel tutmalarını öneriyoruz.

Detaylı bilgi için support@zerosecond.com.tr adresinden uzmanlarımıza başvurabilirsiniz.


Son yazılar
Arşiv

© 2016  Zero Second® Bilişim Sistemleri | 0212 270 71 21

  • LinkedIn Social Icon