Microsoft Office'te Sıfır Gün Güvenlik Açığı Saldırganların Kötü Amaçlı PowerShell Komutlarını Yürütmesine İzin Veriyor
Güvenlik araştırmacıları geçenlerde Microsoft Office'te yeni bir sıfır gün güvenlik açığı keşfettiler ve bu da istismar edildiğinde kodun yürütülmesine neden oldu.
Açıldıktan sonra HTML kodu yükleyen maldoc'lardan (kötü amaçlarla oluşturulmuş belgeler) yararlanarak bu sorundan yararlanmak mümkündür. Bunu takiben, ms-msdt olarak bilinen bir Microsoft Office Tekdüzen Kaynak Tanımlayıcısı (URI) şeması kullanarak PowerShell kodunu yürütür.
Microsoft Office Sıfır Gün güvenliğin Açığının Beklenmeyen Algılanması
Her ne kadar bu sıfır gün güvenlik açığı başlangıçta platformdaki "nao_sec" Twitter tanıtıcısı tarafından kullanılan bir araştırmacı tarafından keşfedilmiş olsa da.
Interesting maldoc was submitted from Belarus. It uses Word's external link to load the HTML and then uses the "ms-msdt" scheme to execute PowerShell code.https://t.co/hTdAfHOUx3 pic.twitter.com/rVSb02ZTwt
— nao_sec (@nao_sec) May 27, 2022
Güvenlik açığı infosec endüstrisinde Follina olarak biliniyor. MSDT aracılığıyla, esasen, istismar, PowerShell komutlarını çalıştırmak için kötü amaçlarla oluşturulmuş Word belgelerinden yararlanır.
Base64 kodlu dosyaları bir RAR dosyasından ayıklamak için, komut dosyası bir PowerShell betiği ayıklar. Bu dosyanın kullanılamaması nedeniyle saldırganlar tarafından hangi kötü amaçlı faaliyetlerin gerçekleştirildiği belirsizdir.
Microsoft Office'teki Korumalı Görünüm özelliğinin bir sonucu olarak, kullanıcılara güvenli olmayabilecek konumlar hakkında uyarılar sağlamak üzere tasarlanan özellik, kullanıcıları bilgisayarlarında kötü amaçlı olabilecek belgeler olabileceği konusunda da uyarabilir.
Sıfır Gün Güvenlik Açığı Raporu
nao_sec tarafından paylaşılan kötü niyetli belge, güvenlik alanında bir dizi araştırmacı tarafından analiz edildi. Microsoft Office'in birden çok sürümünden hepsiyle birlikte başarıyla yararlanıldığına dair birkaç rapor vardır.
Bu güvenlik açığı Microsoft Office'in aşağıdaki sürümünde bulunmaktadır:
- Microsoft Office 2013
- Microsoft Office 2016
- Microsoft Office Pro Plus
- Microsoft Office 2021
Bu sürümlerde olan bu güvenlik açığa dikkat edilmesi gerekmektedir, bu gibi güvenlik açıklarından korunmak için güncellemeleri yapmayı unutmayın.
Yazımı okuduğunuz için teşekkürler eder, Saygılar ve sevgilerle.
Kaynak: Cyber Security News
