Güvenlik araştırmacıları tarafından tespit edilen CVE-2017-11882 adlı açığı bugüne kadar kaç kişi görebildi bilinmiyor fakat bu açık sayesinde herhangi bir güvenlik sorunuyla karşılaşmadan bilgisayarlara uzaktan erişim sağlanabiliyordu.

Kötü amaca hizmet edecek şekilde hazırlanmış zararlı dosyalar Office programlarına yüklendikten sonra, kötü niyetli olan kişi tarafından bilgisayara uzaktan erişim sağlanabiliyordu. Erişim sağlandıktan sonra işletim sistemi üzerinde istediği kodu çalıştırabiliyor ve insanları sömürmeye devam edebiliyordu.

Embedi araştırmacılarının açıklamalarına göre uzaktan kod çalıştırıldıktan sonra istenilen dosya indirilip çalıştırılabiliyordu. Bir ofis dosyasını açmak sonucunda kötü niyetli insanların bu denli yetkiye sahip olabilmesi ve bu açığın 17 yıl boyunca tespit edilememesi çok kötü bir durum.

Microsoft Office'in bu açığını kendilerinin keşfettiklerini belirten Embedi güvenlik araştırmacıları, bir video hazırlayarak bu açığı kapatacak güncellemenin nasıl yükleneceğini ve etkin hale getirileceğini de anlattılar.

https://www.youtube.com/watch?v=LNFG0lktXQI

17 senedir farkına dahi varılamayan açık Windows kullanıcılarının güvenini bir kez daha sarstı.


Kaynak: http://www.technovenue.com/2017/11/ms-officede-tam-17-yildir-tespit-edilemeyen-acik-bulundu.html