Microsoft, Exchange sunucularındaki Zero-Click zafiyeti konusunda son zamanlarda birçok sorun yaşamıştı. Şimdi de benzer bir açık Outlook için ortaya çıktı. Bu açık, saldırganların e-posta eklerine erişmeden önce hedef makinede kötü amaçlı kod yürütmelerine olanak tanıyor.
Microsoft, Mart 2021 güncelleme döngüsünde bu açığı düzelttiğini duyurmuştu. Ancak, saldırganlar hala bu açığı kullanarak hedef sistemlere erişebildi. Bunu önlemek için Microsoft, geçtiğimiz günlerde bir bypass yaması yayınladı.
Bu bypass yaması, saldırganların hedef sisteme erişebilmelerini engelliyor. Microsoft, Outlook’un işlevselliğine herhangi bir olumsuz etkisi olmayan bu yamayı kullanıcılarına öneriyor. Ayrıca, bu açıkla ilgili riskleri en aza indirmek için kullanıcıların mümkün olan en kısa sürede yamayı uygulamaları öneriliyor.
Bu olay, her ne kadar Microsoft Exchange sunucularıyla ilgili Zero-Click açıkları kadar geniş çaplı bir etkiye sahip olmasa da, Outlook kullanıcılarını da etkileyen ciddi bir güvenlik açığına işaret ediyor. Kullanıcıların güncellemeleri zamanında ve düzenli olarak uygulamaları büyük önem taşıyor.
Kaynak: bleepingcomputer.com