Zararlı Yazılımlar Microsoft Office ve Youtube’dan Yararlanıyor!

Cymulate şirketindeki araştırmacılar, videoların Microsoft Word Belgeleri’ne gömülmesinde gizli bir kötü amaçlı yazılım dağıtım taktiği ortaya çıkardı. Bir kullanıcı, bir Word belgesine eklenen YouTube videosundaki küçük resme tıkladığında JavaScript kodu yürütmesine izin veriyor. Microsoft Office’de görüntülenen ve kullanıcı onayı isteyen bu olayda, hiçbir uyarı mesajı vermeden JavaScript kodları çalıştırılabiliyor.

Word içine gömülen diğer videolar şimdilik test edilmedi . Word’ün video gömme özelliği, video görüntüsünün arkasında, belgenin içindeki küçük resme tıklandığında Internet Explorer tarafından yürütülen bir HTML kodu oluşturduğu ve analizlere göre , bu HTML kodu gerçek YouTube videosu yerine kötü amaçlı yazılımlara yönlendirecek şekilde düzenlenebilmesinin mümkün olduğu görüldü.

Araştırmacılar, saldırının başarılı olması durumunda sistemde herhangi bir kod yürütmesine izin verebilir veya ramsomware,trojen vb. yüklenebilir açıklamasında bulundu.Yaklaşımın tüm kullanıcıları Office 2016 ve popüler üretkenlik paketinin eski sürümlerini etkileme potansiyeline sahip olduğunu söyledi. Microsoft’un bu durum için bilgilendirildiğini, ancak şirketin bu açığı bir teknik olarak kabul etmediğini de sözlerine ekledi. Microsoft, video gömme özelliğindeki HTML uygulamasının hatalı olmadığını bildirdi.

Cymulate şirketindeki baş teknoloji yöneticisi (CTO) Avihai Ben-Yossef “Bu saldırı yöntemi ile, organizasyonların güvenlik kontrolleri atlanabilir. Kuruluşlar, gömülü videolar içeren Word belgelerini engelleyerek veya kullandıkları antivirüs yazılımlarını güncelleyerek kendilerini koruyabilirler.” açıklamasında bulundu.

Ahmet Singan

Bilişim, teknoloji, tasarım, sanat gibi alanlar ilgimi çekiyor ve bu alandaki yenilikleri yakından takip ediyor, okuyor, izliyor ve yazıyorum.

Bir Cevap Yazın