Office 2016 ve eski Office sürümlerinde kritik bir açık bulundu

Siber güvenlik araştırmacıları Office 2016 ve eski Office sürümlerinde henüz kapatılmamış bir güvenlik açığı buldu. Güvenlik açığını kullanan siber saldırganlar Word belgesine şüpheli bir kod gömerek kullanıcıların bilgisayarlarına zararlı yazılım indirmelerinı sağlıyor.

Cymulate araştırmacıları tarafından bulunan güvenlik açığı kullanıcıların YouTube gibi video sitelerindeki videoları Word belgelerine ekleyebilmelerini sağlayan “Online Video” seçeneğini kötüye kullanıyor.

Kullanıcı Word belgesine bir video bağlantısı eklediğinde Online Video özelliği otomatik olarak bir HTML yerleştirme komut dosyası hazırlıyor. Komut dosyası Word dokümanına eklenen küçük resme tıklandığında çalışarak videonun görüntülenmesini sağlıyor. Güvenlik açığı ise saldırganlar tarafından kolayca kullanılabiliyor. Aslında her bir Word belgesi (.docx) çeşitli dosyaları ve bilgileri içeren bir zip dosyası. Saldırganlar .docx belgesinin içindeki document.xml dosyasını kötü amaçlı kodu yerleştirerek düzenledikten sonra tekrar .docx haline getiriyor. Böylece bir kullanıcı belgedeki bu videoyu izlemek istediğinde kötü amaçlı kod çalışmış oluyor.

Şirket Microsoft’a üç ay önce bu durumu bildirmiş ancak Microsoft bu süre zarfında güvenlik açığını kapatmayınca şirket bu açığı açıklamaya karar vermiş.