Google’ın Tehdit Analizi Grubu (TAG) tarafından Internet Explorer’da yeni bir zero-day keşfedildi. Keşfedilen zero-day’in Güney Kore’li saldırganlar tarafından kullanıldığı belirtildi.
Microsoft, zafiyetin açıklanmasından sonra Eylül 2022’de bir güncelleme yayınlayarak güvenlik açığını kapattı. Saldırganlar, Internet Explorer’da (CVE-2022-41128) bulunan JScript engine’deki zero-day güvenlik açığından yararlanarak Microsoft Office belgelerine kötü amaçlı kod ekliyor ve bu kötü amaçlı office dokümanlarını kullanarak sistemleri istismar ediyor.
Google’daki TAG ekibi ayrıca JScript9 scripting language’de güvenlik açığı keşfetti. Bu güvenlik açığı, Internet Explorer’ın JavaScript engine’i olan “jscript9.dll” içinde bulunmakta. Zafiyet ile saldırganlar tarafından kontrol edilen bir web sayfası oluşturulurken kötü amaçlı kod yürütmek için kullanılabiliyor. Saldırganın güvenlik açığından yararlanabilmesi için önce protected view’i devre dışı bırakması ve ardından remote RTF template alması gerekiyor.
Başkalarıyla paylaşılan kötü amaçlı belge, RTF şablonunun indirilmesine ve ardından HTML içeriğinin indirilmesine neden oluyor. Office, bu HTML bilgilerini almak için Internet Explorer (IE) kullandığından, bu yöntem 2017’den beri Office dosyaları aracılığıyla Internet Explorer (IE) güvenlik açıklarını iletmek için yaygın bir şekilde kullanılmakta.
Kaynak: securitynewspaper.com
