DOLAR
34,0600
EURO
37,9213
ALTIN
2.820,16
BIST
9.758,14
Adana Adıyaman Afyon Ağrı Aksaray Amasya Ankara Antalya Ardahan Artvin Aydın Balıkesir Bartın Batman Bayburt Bilecik Bingöl Bitlis Bolu Burdur Bursa Çanakkale Çankırı Çorum Denizli Diyarbakır Düzce Edirne Elazığ Erzincan Erzurum Eskişehir Gaziantep Giresun Gümüşhane Hakkari Hatay Iğdır Isparta İstanbul İzmir K.Maraş Karabük Karaman Kars Kastamonu Kayseri Kırıkkale Kırklareli Kırşehir Kilis Kocaeli Konya Kütahya Malatya Manisa Mardin Mersin Muğla Muş Nevşehir Niğde Ordu Osmaniye Rize Sakarya Samsun Siirt Sinop Sivas Şanlıurfa Şırnak Tekirdağ Tokat Trabzon Tunceli Uşak Van Yalova Yozgat Zonguldak
İstanbul
Az Bulutlu
24°C
İstanbul
24°C
Az Bulutlu
Perşembe Hafif Yağmurlu
25°C
Cuma Hafif Yağmurlu
24°C
Cumartesi Az Bulutlu
25°C
Pazar Hafif Yağmurlu
25°C

Siber casuslar güvenlik açıklarından içeri sızıyor

ESET, Windows için WPS Office kullanıcılarına yazılımlarını en son sürüme güncellemelerini şiddetle tavsiye ediyor.

Siber casuslar güvenlik açıklarından içeri sızıyor
02.09.2024 12:12
1
A+
A-

ESET araştırmacıları, Windows için WPS Office’te (CVE-2024-7262) bir uzaktan kod çalıştırma güvenlik açığı keşfetti. Açığın, Güney Kore’ye bağlı bir siber casusluk kümesi olan APT-C-60 tarafından Doğu Asya ülkelerini maksat almak için kullanıldığı paylaşıldı. 

 

ESET, temel nedeni incelerken kusurlu koddan (CVE-2924-7263) yararlanmanın öteki bir yolunu daha keşfetti. Koordineli bir ifşa sürecinin akabinde, her iki güvenlik açığı da yamalandı. APT-C-60 akınındaki son yükün ESET Research’ün dahili olarak SpyGlace ismini verdiği siber casusluk yeteneklerine sahip özel bir art kapı olduğu belirtildi. Güvenlik açıklarını tahlil eden ESET araştırmacısı Romain Dumont şu açıklamayı yaptı: “APT-C-60 faaliyetlerini araştırırken kümenin birçok indirici bileşeninden birine atıfta bulunan garip bir elektronik tablo evrakı bulduk. WPS Office yazılımının dünya çapında 500 milyondan fazla faal kullanıcısı var, bu da onu bilhassa Doğu Asya bölgesinde değerli sayıda bireye ulaşmak için uygun bir amaç haline getiriyor.” ESET ve satıcı ortasındaki koordineli güvenlik açığı ifşa süreci sırasında, DBAPPSecurity bağımsız olarak silahlandırılmış güvenlik açığının bir tahlilini yayımladı ve APT-C-60’ın Çin’deki kullanıcılara makûs emelli yazılım göndermek için güvenlik açığından yararlandığını doğruladı.

 

Kötü hedefli evrak, yaygın olarak kullanılan XLS elektronik tablo formatının bir MHTML dışa transferi olarak geliyor. Bununla birlikte, WPS Spreadsheet uygulaması kullanılırken tıklandığında rastgele bir kütüphanenin yürütülmesini tetiklemek için tasarlanmış özel olarak hazırlanmış ve bâtın bir köprü içerir. Alışılmadık MHTML belge formatı, evrak açılır açılmaz bir belgenin indirilmesine müsaade veriyor; bu nedenle, güvenlik açığından yararlanırken bu teknikten yararlanmak uzaktan kod yürütülmesini sağlıyor. 

 

Romain Dumont yaşanan olayı şöyle açıkladı: “Bu güvenlik açığından faydalanmak için bir saldırganın berbat hedefli bir kütüphaneyi amaç bilgisayarın erişebileceği bir yerde, sistemde ya da uzak bir paylaşımda saklaması ve evrak yolunu evvelce bilmesi gerekir. Bu açığı maksat alan istismar geliştiricileri, bunu başarmalarına yardımcı olan birkaç numara biliyorlardı. Elektronik tablo dokümanı WPS Spreadsheet uygulaması ile açıldığında uzak kütüphane otomatik olarak indirilir ve diskte saklanır”.

 

Bu tek tıklamalı bir güvenlik açığı olduğundan istismar geliştiricileri kullanıcıyı kandırmak ve evrakın olağan bir elektronik tablo olduğuna ikna etmek için elektronik tablonun satır ve sütunlarının bir fotoğrafını içine yerleştirmiştir. Makus gayeli köprü resme bağlanmıştır böylelikle fotoğraftaki bir hücreye tıklandığında istismar tetiklenecektir.

 

Kingsoft’un sessizce yayımladığı yamayı tahlil ettikten sonra Dumont, yanılgının düzgün bir halde düzeltilmediğini fark etti ve yanılgılı girdi doğrulaması nedeniyle açıktan yararlanmanın öbür bir yolunu keşfetti. ESET Research her iki güvenlik açığını da Kingsoft’a bildirdi ve Kingsoft da bunları kabul ederek yamaladı. İki yüksek kıymet dereceli CVE girişi oluşturuldu: CVE-2024-7262 ve CVE-2024-7263.

 

Bu keşif, dikkatli bir yama doğrulama sürecinin ve temel sorunun tam olarak ele alındığından emin olmanın kıymetinin altını çiziyor. ESET, Windows için WPS Office kullanıcılarına yazılımlarını en son sürüme güncellemelerini şiddetle tavsiye ediyor.

Kaynak: (BYZHA) Beyaz Haber Ajansı

Yorumlar

Henüz yorum yapılmamış. İlk yorumu yukarıdaki form aracılığıyla siz yapabilirsiniz.

ankara web tasarım utts fiyatları briket makinası ankara uyducu wordpress hosting ingilizce kursu cubes ankara sosyal medya ankara haberler Renault Yedek Parça Vizesiz Balkan Turu Dacia Yedek Parça Fluence Yedek Parça iveco yedek parça ankara Güneş Enerjisi İmplant Süt Sağım Makinesi Yedek Parça Casıo g shock forklift aküsü Pt100 doktora tez Ankara endoskopi labomat dacia yedek parça güç trafosu oto yedek parça ankara su jeti dunnage airbag e-imza check up Huzurevi damla etiket radyal fan iç mimar jean Hobi Bahçesi Yatırımı etiler pilates Adblue Baharat Çeşitleri