 Microsoft, siber suçluların Windows Word yazılımında buldukları bir güvenlik açığından faydalanarak bilgisayarlara ‘kötü niyetli’ programlar yüklenebileceÄŸini bildirdi. Yetkililer, bir internet kullanıcısının bilgisayarına yüklenen kötü amaçlı Word dosyasının tespit edilmesinin ardından güvenlik açığının bulunması için araÅŸtırmanın baÅŸladığını, suçluların baÅŸka açıklar da bulabileceÄŸini duyurdu.
Microsoft’tan yapılan açıklamada, “Kaynağını bilmediÄŸiniz, şüpheli kiÅŸilerin yanısıra, kaynağı güvenli de olsa beklenmedik anlarda gelen Word dosyalarını açmayın” uyarısı yer aldı.
Kötü niyetli dosyanın etkilediÄŸi ‘Jet Database Engine’, Word’ün dışında Microsoft Access’in bazı sürümlerinde de kullanılıyor. Microsoft, güvenlik açığının diÄŸer Office programlarında da etkili olup olmadığını araÅŸtırıyor.
Açıklamada, “Åžu an sadece Word’deki savunulamayan açıkları bulup saldıranlara karşı teyakkuzdayız. Riskin sınırlı olduÄŸuna inanıyoruz. Kullanıcılar, dikkat edecekleri birkaç nokta ile bu saldırıdan korunabilirler” denildi.
Office Word’ün 2000, 2002, 2003 ve 2007 sürümlerinin saldırıdan etkilenebileceÄŸini bildiren Microsoft, Windows Vista ya da Windows Server 2003′ün Service Pack 2 ile kullanılması durumunda riskin olmadığını belirtti. Güvenlik açığının tespit edildiÄŸi ‘Jet Database Engine’nin bu iki sürümde sorunsuz çalıştığı aktarıldı. Açıklamada verilen teknik bilgilere göre, ‘Msjet40.dll’ dosyası 4.0.9505.0′nın altında olan Word programları saldırılardan etkilenebilir.
Microsoft, kendi politikası gereği açığın ne zaman kapatılacağı konusunda bilgi vermedi. Ancak bir dahaki Windows güvenlik güncelleştirilmelerinin yapılacağı 8 Nisan tarihine kadar bu konuya bir çözüm bulunabilmesi beklenmiyor.
Ahkam Kesin