Yeni Keşfedilen Açık Yüzünden, RTF Dosyalarını Word ve Outlook'la Açtığınızda Bilgisayarınıza Virüs Bulaşabilir


    Microsoft, yaptığı bir açıklamayla birlikte ofis verimlilik yazılımı Word içerisinde önemli bir açık bulduklarını duyurdu. Bu açık sayesinde kötücül kod barındıran zararlı bir RTF dökümanı Microsoft Office veya Outlook ile açıldığında hackerların uzaktan kod çalıştırabilmelerine olanak sağlıyor. Microsoft şimdilik bu açığın son derece kısıtlı bazı saldırılarda kullanıldığını tespit ettiklerini açıklarken ne zaman bir yama yayınlayabileceği konusuna değinmiyor. 


    Microsoft'un her ayın 2. Salı günü gerçekleştirdiği olağan yama döngüsü dışında duyurusunu yaptığı bu yeni açık, Microsoft Word 2003, 2007, 2010 ve 2013 sürümlerinin yanı sıra Mac bilgisayarlar için çıkartılan Office 2011 versiyonunu da etkilemekte. Bu temel Word ofis işlemcilerinin yanında Microsoft Office Web Apps, SharePoint Server 2010 ve 2013'teki Otomasyon Servisleri ve Outlook'un 2007, 2010 ve 2013 versiyonları da Word bileşenleri kullanıldığında hack riski yaratıyor. Bu açık sayesinde örneğin maillere iliştirilen ve kötücül kod barındıran zararlı bir RTF dökümanı sayesinde hackerların bilgisayarınıza uzaktan erişim sağlaması mümkün hale geliyor. 



    Söz konusu açığın Google Güvenlik Takımı'ndan Drew Hintz, Shane Huntley ve Matty Pellegrino'dan oluşan bir ekip tarafından Microsoft'a 31 Ocak tarihinde bildirildiği ve sonrasında yapılan incelemeler neticesinde açığın doğrulandığı bildiriliyor. Söz konusu açığın en önemli yanlarından birisiyse, bilgisayarda hesap açan ve zararlı yazılımı tetikleyen kişi eğer yönetici hesabını kullanıyorsa hackerların tüm bilgisayarı ele geçirebiliyor olmaları. Bu açığın şimdilik sınırlı sayıda saldırıda kullanıldığı ancak özellikle kurumsal bilgisayarlar açısından oldukça önemli bir risk teşkil ettiği söyleniyor. 



    Microsoft'un bu açıkla ilgili henüz bir yama yayınlamamasıysa endişeyle karşılanmakta. Yazılım devi şimdilik sadece sistem yöneticilerinin ve IT ekiplerinin Microsoft Word içindeki RTF veri okuyucusu modunu devre dışı bırakmaları çağrısı yapmakla yetiniyor. Kaynağım: turk-internet.com

Yorumlar

Yorum Gönder

Bu blogdaki popüler yayınlar

Başvuran varsayılan bitiş noktası öğesi bulunamadı. Hatası ve Çözümü

ServiceModel istemci yapılandırması bölümünde 'NetGSM.smsnn' sözleşmesine başvuran varsayılan bitiş noktası öğesi bulunamadı. Bunun nedeni, uygulamanız için herhangi bir yapılandırma dosyası bulunamamış olması ya da bu sözleşmeyle eşleşen herhangi bir bitiş noktası öğesinin istemci öğesinde bulunamamış olması olabilir. Çözümü dll ve web config ekseik olmasıdır </ location > dan sonra  < system.serviceModel >     < bindings >       < basicHttpBinding >         < binding   name = " smsnnPortBinding "  />       </ basicHttpBinding >     </ bindings >     < client >       < endpoint   address = " http://soap.netgsm.com.tr:8080/Sms_webservis/SMS "          binding = " basicHttp...
Devamı

Verilen yolun biçimi desteklenmiyor. (C#, FileUpload Dosya Yükleme Hatası)

"Verilen yolun biçimi desteklenmiyor." hatasını file upload ile yüklenen dosya adında ki . (nokta) işaretinden kaynaklı vermektedir. Bunun çözümü nokta, noktalı virgül, iki nokta üst üste gibi noktalama işaretlerinin kullanımından kaçınmaktır. Örnek çözüm: DosyaKayitYeri = string.Concat(Server.MapPath("~/Aktarim_" + DateTime.Now.ToString("dd-MM-yyyy-HH-mm-ss") + DosyaUzantisi));
Devamı

ExecuteScalar, ExecuteReader, ExecuteNonQuery Hangi Durumlarda Kullanılır

SQL sorgunuzdan eğer tek bir değer dönecek ise  ExecuteScalar kullanılır. Örn: SELECT COUNT(*) FROM TabloAdi SELECT KolonAdi FROM TabloAdi WHERE Id= 6 ************************************************************************ SQL sorgunuzdan eğer birden fazla değer dönecek ise  ExecuteReader kullanılır. Örn: SELECT * FROM TabloAdi ************************************************************************ SQL sorgu sonucu her hangi bir geri dönüş beklenmiyor ise  ExecuteNonQuery  kullanılır. Örn: INSERT INTO TabloAdi (Adi, Soyadi) VALUES ('Mehmet', 'UĞUR')
Devamı