Microsoft Office sürümlerinde bulunan Follina güvenlik açığını düzeltti
Microsoft Office’in birçok farklı sürümünde keşfedilen ‘Follina’ güvenlik açığı sonunda düzeltildi. Uzaktan kod yürütülmesini sağlayan yeni açık, kullanıcılar için büyük bir tehlike yaratıyordu.
Geçtiğimiz haftalarda güvenlik araştırmacıları, Microsoft Office’in 2013, 2016, 2019, 2021 ve Microsoft 365’in bazı sürümlerinde keşfedilen ”Follina” güvenlik açığının büyük bir tehlike yaratabileceğini ortaya çıkarmıştı. Yeni açığı ilk olarak Nisan ayında Microsoft’a bildiren ancak şirketin ciddi bir tehdit olarak görmediğini söyleyen araştırmacılar, bugün Follina’nın etkisiz hale getirildiğini doğruladı.
Yeni güncelleme Follina’yı etkisiz hale getiriyor
Uzak bir web sunucusundan HTML dosyası almak için Word uzak şablon özelliğinden faydalanan ve daha sonra PowerShell kodunu yürütmek için ‘ms-msdt’ (Microsoft Destek Tanılama Aracı) şemasını kullanan Follina, çalışmak için hiçbir yükseltilmiş ayrıcalıklara ihtiyaç duymadan Windows Defender veya Office’in Korumalı Modu dahil olmak üzere birçok güvenlik önleminden hızlıca geçebiliyordu.
Aradan geçen zaman içerisinde yeni açığın Çin’li bilgisayar korsanları tarafından Tibet diasporasının üyelerine karşı kullanıldığı bildirilirken, ayrıca Beyaz Rusya’daki kullanıcılar ve bu ayın başlarında Avrupa Birliği ve ABD yerel yönetimlerine de saldırıda bulunuldu.
Microsoft tarafından Salı günü paylaşılan KB5014699 Windows güncellemesinin Follina’yı etkisiz hale getirdiğini söyleyen İngiltere merkezli güvenlik yazılım ve donanım şirketi Sophos, güncelleme notlarında Follina’dan bahsedilmediğini ancak yapılan testlerin güncellemeden sonra hatanın artık çalışmadığını gösterdiğini duyurdu.