Home Teknoloji Outlook’ta büyük bir güvenlik açığı bulundu — şimdi yapmanız gerekenler

Outlook’ta büyük bir güvenlik açığı bulundu — şimdi yapmanız gerekenler

8
0

Morphisec’ten güvenlik araştırmacıları yakın zamanda Outlook’ta ciddi bir güvenlik açığı keşfetti. CVE-2024-38021 olarak adlandırılan bu, tek bir tıklama olmadan sisteminize yetkisiz erişime izin verebilen sıfır tıklamalı uzaktan kod yürütme (RCE) güvenlik açığıdır.

Sorun görünüşe göre çoğu Microsoft Outlook uygulamasını etkiliyor ve herhangi bir kullanıcı kimlik doğrulaması gerektirmiyor. En kötü senaryoda, CVE-2024-38021 olası veri sızıntılarına, yetkisiz erişime, kötü amaçlı kod yürütülmesine ve diğer tehlikelere yol açabilir.

İlgili: Windows 11’in dahili antivirüs özelliği normal kullanıcılar için yeterli mi?

Kullanıcı kimlik doğrulamasının olmaması bu güvenlik açığını özellikle tehlikeli ve ele alınması yüksek öncelikli hale getiriyor. Microsoft başlangıçta bu güvenlik açığını “yüksek” riskli olarak sınıflandırdı, ancak güvenlik açığının yalnızca belirli durumlarda istismar edilebileceğini varsaydı.

Ancak güvenlik araştırmacılarına göre bu açığın “kritik” olarak değerlendirilmesi ve halihazırda aktif olarak istismar edildiği varsayılması öneriliyor.

CVE-2024-38021 ilk olarak Nisan ayının sonunda keşfedildi ve Morphisec tarafından bildirildi. Microsoft’tan bir gün sonra onay geldi. Ancak Microsoft’un sonunda Salı güncellemelerinin bir parçası olarak kullanıma sunulan bir güvenlik yaması yayınlaması 9 Temmuz’a kadar sürdü.

Şimdi yapmanız gerekenler

Saldırganların bu güvenlik açığından zaten yararlandığı varsayıldığından, hızlı hareket etmelisiniz.

Sistemlerinizdeki tüm Microsoft Outlook ve Office uygulamalarının en son yamalarla en kısa sürede güncellendiğinden kesinlikle emin olun. Bunu ertelemeyin ve unutma riskine girmeyin.

Outlook hesabınıza ek güvenlik önlemleri eklemek de mantıklıdır, özellikle de iş için kullanıyorsanız. Mümkünse kimlik doğrulamayı ayarlamak ve otomatik e-posta önizlemelerini devre dışı bırakmak en iyisidir.

İlgili: Microsoft Outlook güncellemesi spam’i engellemeyi kolaylaştırıyor

Bu makale ilk olarak kardeş yayınımız PC-WELT’te yayınlanmış olup Almancadan çevrilmiş ve yerelleştirilmiştir.

Kaynak

LEAVE A REPLY

Please enter your comment!
Please enter your name here