ESET'ten WPS Office Kullanıcılarına Kritik Uyarı: Yazılımınızı Hemen Güncelleyin!

Kötü Amaçlı Yazılımın Yayılma Yöntemi

ESET'ten WPS Office Kullanıcılarına Kritik Uyarı: Yazılımınızı Hemen Güncelleyin!




ESET'ten WPS Office Kullanıcılarına Kritik Uyarı: Yazılımınızı Hemen Güncelleyin!

DenizWeb.Net / İZMİR

Siber güvenlik dünyasında yeni bir tehdit daha ortaya çıktı. ESET araştırmacıları, Windows için WPS Office yazılımında kritik bir güvenlik açığı keşfetti. Bu açık, özellikle Doğu Asya ülkelerini hedef alan APT-C-60 adlı bir siber casusluk grubu tarafından kullanılıyor. ESET, WPS Office kullanıcılarını bu tehdide karşı uyarıyor ve yazılımlarını en son sürüme güncellemelerini şiddetle tavsiye ediyor.

Siber Casusluk Tehdidi: APT-C-60 Grubu ve WPS Office

ESET'in keşfettiği güvenlik açığı, WPS Office yazılımında uzaktan kod çalıştırma (CVE-2024-7262) ve hatalı koddan yararlanma (CVE-2024-7263) gibi ciddi zafiyetlere neden oluyor. Bu açıklar, özellikle Güney Kore'ye bağlı APT-C-60 adlı siber casusluk grubu tarafından Doğu Asya ülkelerini hedef almak için kullanılıyor. APT-C-60, kötü amaçlı yazılımlarını yaymak için WPS Office'in dünya genelinde 500 milyondan fazla aktif kullanıcısına ulaşmayı hedefliyor.

ESET'in araştırmacısı Romain Dumont, bu tehdit hakkında şunları söyledi: "APT-C-60 faaliyetlerini araştırırken, grup tarafından kullanılan bir elektronik tablo belgesi bulduk. Bu belge, WPS Spreadsheet uygulaması aracılığıyla rastgele bir kütüphanenin yürütülmesini tetikleyen özel olarak hazırlanmış bir köprü içeriyor."

Kötü Amaçlı Yazılımın Yayılma Yöntemi

Kötü amaçlı yazılım, yaygın olarak kullanılan XLS elektronik tablo formatında bir MHTML dışa aktarımı olarak geliyor. Bu format, belge açılır açılmaz bir dosyanın indirilmesine izin veriyor ve uzaktan kod yürütülmesini sağlıyor. Dumont, bu güvenlik açığının tek tıklamayla istismar edilebileceğini ve kullanıcıların kötü amaçlı belgeyi normal bir elektronik tablo olarak görmeleri için yanıltıcı resimlerin yerleştirildiğini belirtti.

ESET ve Kingsoft’tan Koordineli Güvenlik Açığı Düzeltmesi

ESET'in keşfettiği bu güvenlik açığı, Kingsoft tarafından yayımlanan yamalarla düzeltilmiş olsa da Dumont, hatanın tam olarak giderilmediğini fark etti. Bunun üzerine ESET, Kingsoft ile işbirliği yaparak güvenlik açıklarının tamamen kapatılmasını sağladı. Bu süreçte iki yüksek önem dereceli CVE (CVE-2024-7262 ve CVE-2024-7263) girişi oluşturuldu ve kullanıcılar için gerekli yamalar yayımlandı.

ESET’ten Önemli Uyarı: Yazılımınızı Güncelleyin

Bu kritik güvenlik açıkları nedeniyle ESET, WPS Office kullanıcılarına yazılımlarını derhal en son sürüme güncellemelerini şiddetle tavsiye ediyor. Güncellemelerin yapılmaması durumunda, kullanıcılar siber casusluk faaliyetlerine ve kötü amaçlı yazılımlara karşı savunmasız kalabilirler. ESET, bu keşfin, yama doğrulama sürecinin ve güvenlik açıklarının tam olarak giderilmesinin önemini bir kez daha vurguladığını belirtiyor.

Kullanıcıların kişisel ve kurumsal güvenliklerini korumak için en son güvenlik yamalarını yüklemeleri büyük önem taşıyor. ESET, güvenli bir dijital ortam sağlamak adına kullanıcıları düzenli olarak yazılımlarını güncellemeye ve siber güvenlik tehditlerine karşı bilinçli olmaya çağırıyor.

www.acilhost.com