Geçtiğimiz ay Microsoft Word‘de keşfedilen sıfır gün açığı kötü niyetli kişilerin makrolar kapalı dahi olsa bilgisayarınıza müdahale etmenize neden olduğu ortaya çıkmıştı.
Güvenlik gündemine bomba gibi düşen açık Microsoft tarafından birkaç hafta içerisinde kapatıldı fakat dünya çapında güncellemeyen milyonlarca kullanıcı hala açık hedef halinde. Fakat bu açığı kullanarak kullanıcıları hacklemeye çalışanlar sadece kötü niyetli hackerlar değil.
Rusy ağırlıklı olmak üzere çeşitli ülkelerden bilgi almaya çalışan hükümet destekli hackerlar özellikle bu açığı sahte e-postalar ile birleştirerek devlet çalışanlarına göndermiş.
Kötü niyetli hackerların bankalara sızmak için kullandığı zafiyetin hükümetler tarafından desteklenen hackerlarca ülkelerden bilgi çalmak olarak kullanılmış olması oldukça ilginç.
İşe yaradı mı veya ne kadar bilgi alınabildi bilinmiyor olsa da dünya üzerindeki çeşitli hükümetlerin Microsoft Word, açığını kullandığı aşikar.
Eğer devlet destekli hackerlar veya kötü niyetli hackerlar tarafından bu tarz bir durumda kalmak istemiyorsanız Microsoft‘un Word için yayınladığı güvenlik yamasını yükleyin.
Bankalar bu kadar abuk subuk açıklar veriyorsa hacklenmeyi de hak ediyordur. Bu açıklar kapatılsın sistem güvenli olsun diye milyon dolarlar seviyesinde para harcadılar harcamaya da devam ediyorlar sandbox sistemleri yıllardır kullanılıyor bireysel kullanıcıları etkiler ama şirketlerin bu konuda yatırım yapması şart Avrupa genelindeki atakların yüzde 77 si Türkiye'ye yapılıyor birgün sıra size mutlaka gelecek.
Zeroday yazın sıfır gün açığı nedir amele misiniz
Ya da microsoft word kullanmayın. Açık kaynak neyinize yetmiyor
Google Docs ve Libre Office kullaniyorum. Bu tur dertlerim yok.