THT DUYURU

Güvenlik Haberleri Bilgisayar güvenliği ile ilgili konularda tartışmayı kolaylaştırarak, bilgisayar güvenliği bilincini oluşturmak amacıyla oluşturduğumuz güvenlik haber bölümümüz.

Seçenekler

Bir e-postayı sadece okumanız, bilgisayarınızın ele geçirilmesine yetebilir! // RootAdam

RootAdam - ait Kullanıcı Resmi (Avatar)
E-Mail onayı yapılmamış üye
Üyelik tarihi:
12/2018
Nereden:
Moskova
Yaş:
99
Mesajlar:
616
Konular:
99
Teşekkür (Etti):
337
Teşekkür (Aldı):
403
Ticaret:
(0) %
04-01-2019 12:22
#1
Exclamation
Bir e-postayı sadece okumanız, bilgisayarınızın ele geçirilmesine yetebilir! // RootAdam


[B][COLOR="Cyan
Bir güvenlik araştırmacısı, Microsoft’un bu ay tamamlanmamış bir yama yayınladığını ve güvenlik açığının ayrıntılarını paylaştı.

Bu Microsoft Outlook güvenlik açığı (CVE-2018-0950), Windows oturum açma bilgileri dahil olmak üzere, saldırganlar herhangi bir kullanıcı etkileşimi gerektirmeden Microsoft Outlook ile kurbanın bir e-postayı açması ile hassas bilgileri çalabiliyorlar.

CERT Kordinasyon Merkezi’nden (CERT / CC) Will Dorman tarafından keşfedilen güvenli açığı, RTF‘li (Zengin Metin Formatı) e-posta açıldığında OLE sayesinde SMB bağlantısını otomatik olarak başlattığını tespit etti.

Saldırgan kendisinin oluşturduğu bir SMB sunucusu üzerinden yükleme yapan, içerisinde OLE bağlantısı yer alan RTF dosyasını e-posta olarak kurbana gönderdiğinde bu güvenlik açığından yararlanabiliyor.

Microsoft Outlook, OLE bağlantısını otomatik olarak oluşturduğundan, saldırganın hazırladığı Single sign-on kullanılarak SMB protokolü üzerinden sunucuya otomatik olarak kimlik doğrulaması işlemi başlatır. Kurban, kullanıcı adı ve NTLMv2 parolası ile saldırganın sistem üzerinden erişim kazanmasına izin verebilir…
[/COLOR]






[COLOR="Yellow KAYNAK[/CENTER]
xtylerx Teşekkür etti.

Bookmarks


« Önceki Konu | Sonraki Konu »
Seçenekler