Siber güvenlik araştırmacıları, Microsoft Office üzerinde Follina olarak adlandırılan ve kötü amaçlı Word belgeleri kullanan bir güvenlik açığını ortaya çıkardı.
Kimlik avı önleme uzantısı sağlayıcısı Wallet Guard, güvenlik açığının kötü niyetli kişilerin dosyayı açmadan kurbanın bilgisayarını kontrol edebileceğini bildirdi. Söz konusu zararlı dosyanın antivirüs yazılımları tarafından tespit edilemediği belirtildi.
Zararlı yazılım bir Microsoft Tanılama Aracı (MSDT) dosya işleyicisini açmak için Microsoft Office belgelerini kullanıyor. Saldırganlar, kullanıcıların ekli bir dosyayı açmasını ve bu noktadan kurbanın tüm sistemine erişmesini sağlamak için kimlik avı veya sosyal mühendislikten yararlanabilir.
Kripto Varlıklar Kaybedilebilir
Böyle bir erişim işletim sistemi üzerinden kripto para borsalarına giriş yapan kullanıcılar için risk oluşturuyor. Saldırganların bu yolla kişilerin tüm kripto varlıklarını ele geçirebileceği belirtiliyor.
Wallet Guard güvenliğin sağlanması için Microsoft Defender’ın Saldırı Yüzeyini Azaltma (ASR) özelliğini “Tüm Office Uygulamalarının alt işlemler oluşturmasını engelle” seçeneğini “Engelle modu”na getirilmesini öneriyor.
Araştırmacılar .doc, .docx ve .rtf dosyalarının körü körüne indirilmesine karşı uyarıda bulundular. Bunun yerine PDF veya Google belgeleri gibi diğer seçeneklerin kullanılmasını öneriyorlar.
Söz konusu güvenlik açığı ABD hükümeti tarafından kurulmuş Siber Güvenlik ve Altyapı Güvenlik Ajansı (CISA) aracılığıyla kabul edildi.
