Geçtiğimiz haftalarda güvenlik araştırmacıları, Microsoft Office’in 2013, 2016, 2019, 2021 ve Microsoft 365’in bazı sürümlerinde keşfedilen ”Follina” güvenlik açığının büyük bir tehlike yaratabileceğini ortaya çıkarmıştı. Yeni açığı ilk olarak Nisan ayında Microsoft’a bildiren ancak şirketin ciddi bir tehdit olarak görmediğini söyleyen araştırmacılar, bugün Follina’nın etkisiz hale getirildiğini doğruladı.
Yeni güncelleme Follina’yı etkisiz hale getiriyor
Uzak bir web sunucusundan HTML dosyası almak için Word uzak şablon özelliğinden faydalanan ve daha sonra PowerShell kodunu yürütmek için ‘ms-msdt’ (Microsoft Destek Tanılama Aracı) şemasını kullanan Follina, çalışmak için hiçbir yükseltilmiş ayrıcalıklara ihtiyaç duymadan Windows Defender veya Office’in Korumalı Modu dahil olmak üzere birçok güvenlik önleminden hızlıca geçebiliyordu.
Aradan geçen zaman içerisinde yeni açığın Çin’li bilgisayar korsanları tarafından Tibet diasporasının üyelerine karşı kullanıldığı bildirilirken, ayrıca Beyaz Rusya’daki kullanıcılar ve bu ayın başlarında Avrupa Birliği ve ABD yerel yönetimlerine de saldırıda bulunuldu.
Microsoft, 27 yıl sonra Internet Explorer’ı kapatıyor
Microsoft tarafından Salı günü paylaşılan KB5014699 Windows güncellemesinin Follina’yı etkisiz hale getirdiğini söyleyen İngiltere merkezli güvenlik yazılım ve donanım şirketi Sophos, güncelleme notlarında Follina’dan bahsedilmediğini ancak yapılan testlerin güncellemeden sonra hatanın artık çalışmadığını gösterdiğini duyurdu.
Kaynak: Donanimhaber
Xiaomi'nin alt markası Redmi, yeni bir marka kimliğiyle karşımıza çıkıyor. Yenilenen tasarımı ve gelişmiş özellikleriyle…
Cam kurbağalar, doğada hayatta kalmak için olağanüstü gizlenme yetenekleri geliştirmiştir. Bu yazıda, bu ilginç canlıların…
Hayal kurmanın beyin üzerindeki etkilerini keşfedin! Hayal gücünün nasıl çalıştığını, zihinsel sağlığı olumlu yönde nasıl…
BMW'nin Hofmeister kıvrımı, otomobil tasarımında ikonik bir imza olarak öne çıkıyor. Bu eşsiz tasarım unsuru,…
Elon Musk, X platformunda yeni beğenme özelliğini tanıttı! Bu özellik, kullanıcıların içeriklerle etkileşimini artırmayı hedefliyor.…
Okyanusta keşfedilen gizemli cisim, bilim insanlarını şaşkına çevirdi. Yumurtadan robotik incelemelere kadar uzanan bu heyecan…