MS Word'de Gömülü Videolar aracılığıyla Kod Yürütme Güvenlik Açığı
Güvenlik uzmanları, Microsoft Word'de Hackerların bir word belgesinin içine kötü amaçlı bir kod enjekte etmesine izin veren yeni bir hata keşfettiler. Hata, araştırmacılar tarafından keşfedildi Cymulate ve Word 2016 dahil olmak üzere Microsoft Word'ün eski sürümlerini etkiler.
Hata, Word belgelerindeki Çevrimiçi Video seçeneğinden yararlanarak kullanıcıların Word'e çevrimiçi videolar yerleştirmesine olanak tanır. Ne yazık ki, Microsoft bu hatayı bir güvenlik açığı olarak kabul etmeyi reddetti, bu nedenle araştırmacılar bulgularını kamuoyuna açıklamaya karar verdi. Güvenlik açığından, önce Word belgesine bir çevrimiçi video eklenip ardından belgenin paketinden çıkarılıp gömülü kodun kötü amaçlı yazılımla değiştirilmesiyle yararlanılabilir.
Cymulate Hatta araştırmacılar bu istismarı kurum içinde test ettiler ve bir kelime belgesine bir video yerleştirebildiler, bu da tıklandığında kötü amaçlı kod çalıştıracaktı.
Microsoft bunu bir güvenlik açığı olarak kabul etmeyi reddettiğinden, şirketin hatayı düzeltmek için bir güncelleme yayınlamasını beklemiyoruz. Bu, birçok kullanıcıyı saldırıya maruz bırakır ve bu soruna en iyi çözüm, gömülü videolar içeren Word Belgelerini engellemektir. Bu iyi bir geçici çözüm olsa da, bilinmeyen gönderenlerden, özellikle de düzgün virüs taramaları çalıştırmayan dosya paylaşım hizmetlerinden indirilen dosyaların açılmaması gerektiğini söylemeye gerek yok.
Etiketler Microsoft
![[DÜZELTME] Xbox Game Bar'da Grup Sohbeti duyulmuyor](https://jf-balio.pt/img/how-tos/54/can-t-hear-party-chat-xbox-game-bar.png)
