İçeriğe geçmek için "Enter"a basın

Kişi Bilgilerini Aktarırken Windows Sisteminizden Olabilirsiniz

Windows işletim sistemlerinde, saldırganların kurbanın bilgisayarında kod yürütmesine izin veren bir sıfırıncı gün açığı keşfedildi.

John Page adlı güvenlik araştırmacısı tarafından keşfedilen güvenliği açığı, 6 ay önce Trend Micro Zero Day Initiative programı aracılığıyla Microsoft’a bildirildi fakat firma bu hatayı düzeltmeyi reddetti.

Güvenlik açığı, Microsoft Outlook tarafından da desteklenen, kişi bilgilerini başkalarına göndermeye yarayan vCard formatındaki dosyalarının işleniş biçimindeki hatadan kaynaklanıyor.   

Araştırmacıya göre, saldırgan vCard dosyası içinde yer alan web sitesi URL’si yerine yerel bir yürütülebilir dosya adresini ekleyebilir ve zararlı yazılımı bu şekilde kurbanının bilgisayarına indirmeyi başarabilir.

Yukarıdaki video da görüleceği üzere; kurban vCard dosyasındaki web sitesi bağlantısına tıkladığında, ilgili adres web tarayıcısında gösterilmesi gerekirken zararlı dosya herhangi bir uyarı gösterilmeden sistemde çalıştırılmaktadır.

Bu güvenlik açığının istismarı için kullanıcı etkileşimi gerekse de saldırganlar bu açığı kullanarak birçok başarılı saldırı gerçekleştirebilir.

Microsoft tarafından henüz bir güncelleme yapılmadığı için şimdilik bu tehditten korunmak için yapabileceğimiz en önemli şey, bilmediğimiz kaynaklardan alınan e-posta iletilerine eklenen vCard dosyalarındaki iletişim bilgilerine tıklamamak olacaktır.

İlk yorum yapan siz olun

    Bir cevap yazın

    E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir