Outlook’un Yeni Belalısı “Specula”

Microsoft Outlook yeni bir saldırı ile karşı karşıya. Specula olarak adlandırılan yeni zararlı, Microsoft Outlook Security Feature Bypass Vulnerability zafiyetini kullanıyor.

Zafiyet, 2017’de yamalanan CVE-2017-11774 güvenlik açığını kullanarak WebView ile özel bir Outlook Ana Sayfası oluşturarak çalışıyor. Microsoft bu güvenlik açığını yamalamasına ve Outlook ana sayfalarını gösteren kullanıcı arayüzünü kaldırmasına rağmen, saldırganlar hala Windows Kayıt Defteri değerlerini kullanarak sahte ana sayfalar oluşturabiliyor hatta en son Office 365 sürümlerinin yüklü olduğu sistemleini bile manipüle edebiliyor.

Saldırganlar aşağıdaki register değerlerini kullanarak sahte sayfalara kullanıcıları yönlendirebiliyorlar.

HKEY_CURRENT_USER\Software\Microsoft\Office\16.0\Outlook\WebView\

Saldırgan bu zafiyeti kullanarak sistem üzerinde kod çalıştırabiliyor. Saldırgan Outlook için registry yapılandırmak için ilk önce sistemi ele geçiremsi gerekse de bir kez yapılandırıldığında saldırganlar bu tekniği kalıcılık ve diğer sistemlere yatay yayılma için kullanabilirler.

Exit mobile version