Microsoft Office Online Video Kurbanı Olabilirsiniz!

Cymulate araştırma ekibi Microsoft Office 2016 ve daha eski sürümlerinde, Word dokümanlarındaki “Çevrimiçi Video” seçeneği kullanılarak bir belgenin içine zararlı kod yerleştirilmesine ve kullanıcıların bilgisayarlarında kötü amaçlı yazılım çalıştırılmasına neden olabilecek bir mantıksal hatayı ortaya çıkardı.

Araştırma ekibinin keşfettiği teknik ile Word dökümanı içerisine eklenebilen Youtube videosunun iframe kodu değiştirilerek zararlı yazılım haline getirilmesi sağlanıyor.

Aşağıdaki videodan açığın nasıl kullanıldığını izleyebilirsiniz:

Görüldüğü gibi, yürütülebilir dosyanın indirilmesini tetiklemek için “msSaveOrOpenBlob” yöntemini kullanarak Internet Explorer Download Manager’ı dosyayı çalıştırma veya kaydetme seçeneği ile açıyor.

Uzmanlar, bu JavaScript kodu çalıştırılmadan önce Microsoft Office tarafından kurbanın rızasını talep eden hiçbir mesaj alınmadığına dikkat çekti. “Saldırganlar bunu oltalama saldırıları gibi kötü amaçlar için kullanabilir. Word dökümanı eklenen online videonun küçük resmi bir Youtube linkine yönlendirilecek, gizlenmiş olan html/javascript kodu arkada çalışarak potansiyel olarak farklı komut çalıştırma senaryolarına olanak sağlayabilecek” dendi.

Microsoft’un konu hakkında uyarıldığı ancak teknoloji devinin bunu bir güvenlik açığı olarak dikkate almadığı da belirtiliyor.

Görünüşe göre, Microsoft’un bu hatayı düzeltmek için bir planı yok. Araştırmacılar geçici çözüm olarak gömülü video içeren Word belgelerinin engellenmesini tavsiye ediyor.

Kuruluş personeline bu konuda bir uyarı ve bilgilendirme yapmakta fayda var.

İlk yorum yapan olun

Bir yanıt bırakın

E-posta hesabınız yayımlanmayacak.


*