Geçtiğimiz ay Microsoft Word‘de keşfedilen sıfır gün açığı kötü niyetli kişilerin makrolar kapalı dahi olsa bilgisayarınıza müdahale etmenize neden olduğu ortaya çıkmıştı.
Güvenlik gündemine bomba gibi düşen açık Microsoft tarafından birkaç hafta içerisinde kapatıldı fakat dünya çapında güncellemeyen milyonlarca kullanıcı hala açık hedef halinde. Fakat bu açığı kullanarak kullanıcıları hacklemeye çalışanlar sadece kötü niyetli hackerlar değil.
Rusy ağırlıklı olmak üzere çeşitli ülkelerden bilgi almaya çalışan hükümet destekli hackerlar özellikle bu açığı sahte e-postalar ile birleştirerek devlet çalışanlarına göndermiş.
Kötü niyetli hackerların bankalara sızmak için kullandığı zafiyetin hükümetler tarafından desteklenen hackerlarca ülkelerden bilgi çalmak olarak kullanılmış olması oldukça ilginç.
İşe yaradı mı veya ne kadar bilgi alınabildi bilinmiyor olsa da dünya üzerindeki çeşitli hükümetlerin Microsoft Word, açığını kullandığı aşikar.
Eğer devlet destekli hackerlar veya kötü niyetli hackerlar tarafından bu tarz bir durumda kalmak istemiyorsanız Microsoft‘un Word için yayınladığı güvenlik yamasını yükleyin.
:: Microsoft Word kullanıyor musunuz?
{{user}} {{datetime}}
{{text}}