Yazılım firmaları bulunan emniyet açıklarını kapatmaya yönelik güncellemeler yayınlasalar da, kullanıcılar çoğu vakit bunları yüklemeyi unutuyor ya da ihmal ediyorlar. Siber suçlular ise bunun farkındalar.

Menlo Labs, Microsoft Office'ta yer alan ve CVE-2017-11882 koduyla peşine düşüp takip edilen bir emniyet açığının son zamanlarda saldırıya uğradığını gözlemledi. Gerçekten iki sene önce onarılan açığa yönelik saldırılar, Hong Kong ve Kuzey Amerika'da gayrimenkul, gösteri ve bankacılık sektörlerini hedef alıyor. Açık, Office'e dahil olan ve matematiksel eşitlikleri belgelere eklemenize müsade veren Equation Editor'de yer alıyor.

FBI'ın geçtiğimiz günlerde yayınladığı bir rapor, CVE-2017-11882 açığının siber suçlular tarafından en çok kullanılan 10 açıktan biri olduğunu söylüyor.

CVE-2017-11882'yi kullanan saldırıların biri bit.ly üzerinden Femto uploader'a yönledirerek çalışırken, bir diğer saldırıda dosya paylaşım sitesi dropsend.com üstünde zararlı bir Excel dosyasıyla gerçekleştiriliyor. Açık, otutum açma bilgilerini ve kredi kartı bilgilerini toplamakta kullanılabiliyor.

Yıllar önce onarılan açığın hala risk saçması, işletim sistemini ve yazılımları aktüel tutmanın önemini bir kez daha gözler önüne seriyor.