Microsoft, yaptığı bir açıklamayla birlikte ofis verimlilik yazılımı Word içerisinde önemli bir açık bulduklarını duyurdu. Bu açık sayesinde kötücül kod barındıran zararlı bir RTF dökümanı Microsoft Office veya Outlook ile açıldığında hackerların uzaktan kod çalıştırabilmelerine olanak sağlıyor. Microsoft şimdilik bu açığın son derece kısıtlı bazı saldırılarda kullanıldığını tespit ettiklerini açıklarken ne zaman bir yama yayınlayabileceği konusuna değinmiyor.
Microsoft’un her ayın 2. Salı günü gerçekleştirdiği olağan yama döngüsü dışında duyurusunu yaptığı bu yeni açık, Microsoft Word 2003, 2007, 2010 ve 2013 sürümlerinin yanı sıra Mac bilgisayarlar için çıkartılan Office 2011 versiyonunu da etkilemekte. Bu temel Word ofis işlemcilerinin yanında Microsoft Office Web Apps, SharePoint Server 2010 ve 2013’teki Otomasyon Servisleri ve Outlook’un 2007, 2010 ve 2013 versiyonları da Word bileşenleri kullanıldığında hack riski yaratıyor. Bu açık sayesinde örneğin maillere iliştirilen ve kötücül kod barındıran zararlı bir RTF dökümanı sayesinde hackerların bilgisayarınıza uzaktan erişim sağlaması mümkün hale geliyor.
Söz konusu açığın Google Güvenlik Takımı’ndan Drew Hintz, Shane Huntley ve Matty Pellegrino’dan oluşan bir ekip tarafından Microsoft’a 31 Ocak tarihinde bildirildiği ve sonrasında yapılan incelemeler neticesinde açığın doğrulandığı bildiriliyor. Söz konusu açığın en önemli yanlarından birisiyse, bilgisayarda hesap açan ve zararlı yazılımı tetikleyen kişi eğer yönetici hesabını kullanıyorsa hackerların tüm bilgisayarı ele geçirebiliyor olmaları. Bu açığın şimdilik sınırlı sayıda saldırıda kullanıldığı ancak özellikle kurumsal bilgisayarlar açısından oldukça önemli bir risk teşkil ettiği söyleniyor.
Microsoft’un bu açıkla ilgili henüz bir yama yayınlamamasıysa endişeyle karşılanmakta. Yazılım devi şimdilik sadece sistem yöneticilerinin ve IT ekiplerinin Microsoft Word içindeki RTF veri okuyucusu modunu devre dışı bırakmaları çağrısı yapmakla yetiniyor.
Kaynak : 