Microsoft, kötü amaçlı Office dosyalarını kullanan sıfırıncı gün açığı için önemli bir güncelleme yayınladı. Salı günü yayınlanan güncelleme, ActiveX denetimlerini içeren Office dosyalarını kapsıyor. Geçtiğimiz günlerde kullanıcılarını, kötü niyetli Office dosyalarını açmaları için oltalama saldırısında bulunan kötü niyetli kişilere karşı uyaran Microsoft, vakit geçmeden önlemini aldı.
Microsoft, tehlikeyi tamamen ortadan kaldırdı
ActiveX denetimleri içeren ve Office dosyalarını kullanan bilgisayar korsanları tarafından sömürülen sıfırıncı gün açığı, kurban tarafından tıklandıktan sonra, dosya otomatik olarak Internet Explorer’da, kurbanın bilgisayarına kötü amaçlı yazılım indiren bir ActiveX denetimi içeren sayfa açıyor.
Microsoft, sıfırıncı gün açığı için yayınladığı uyarıda, kullanıcılarından Microsoft Defender Antivirüs veya Microsoft Defender for Endpoint’in açık olduğundan emin olmalarını istedi. Yazılım devi, her iki programında güvenlik açığından yararlanma girişimlerini algılayabildiğini belirtti.
Şirket ayrıca, kullanıcılara Internet Explorer’daki tüm activex denetimlerini devre dışı bırakmaları konusunda tavsiye de bulundu. CVE-2021-40444 olarak bilinen güvenlik açığının sürüm 2008’den Windows 10’a kadar olan tüm sunucuları etkilediği belirtiliyor.
Ek olarak güncelleme ile birlikte CVE-2021-40444 açığının yanı sıra diğer kritik iki kusurun da düzeltildiği belirtiliyor.