Microsoft Office Excel'deki arabellek aşırı okuması, yetkisiz bir saldırganın yerel olarak kod yürütmesine olanak tanır

byCrow -

 

Microsoft Office Excel'deki arabellek aşırı okuması, yetkisiz bir saldırganın yerel olarak kod yürütmesine olanak tanır

CVE-2025-32704, yetkisiz bir saldırganın etkilenen sistemde yerel olarak keyfi kod yürütmesine izin veren Microsoft Office Excel'deki kritik bir arabellek aşırı okuma güvenlik açığıdır. Bu kusur, programın özel olarak hazırlanmış Excel dosyalarını işlerken amaçlanan arabellek sınırlarının ötesinde okuma yaptığı Excel'deki uygunsuz bellek işlemesinden kaynaklanır. Bu, saldırgan tarafından kontrol edilen kodun oturum açmış kullanıcı bağlamında yürütülmesine yol açabilir.

Etkilenen Ürünler ve Sürümler:

  • Microsoft Office Excel 2016 (tüm sürümler)
  • Kurumsal Microsoft 365 Uygulamaları (x86 ve x64)
  • macOS için Excel (16.75 ve önceki sürümler)
  • Microsoft Office 2019 (x86 ve x64)
  • Office Uzun Vadeli Hizmet Kanalı sürümleri 2021 ve 2024 (x86 ve x64)
  • Ofis 2024
  • Saldırganın sisteme yerel erişimi olduğu sürece, bu sürümler belirli yapılandırmadan bağımsız olarak güvenlik açığına sahiptir.

Teknik Ayrıntılar:
Güvenlik açığı, Excel'in bellek arabellek sınırlarını düzgün bir şekilde doğrulamadığı bir arabellek aşırı okuma (CWE-126) olarak sınıflandırılır. Saldırganlar, bir kullanıcı tarafından açıldığında veya önizlendiğinde güvenlik açığını tetikleyen ve daha fazla kullanıcı etkileşimi gerektirmeden kod yürütülmesine izin veren kötü amaçlı Excel dosyaları oluşturarak bunu istismar eder. Bu asgari etkileşim gereksinimi, gizli istismar riskini artırır. Saldırı vektörü yereldir, ancak yük, kimlik avı e-postaları, kötü amaçlı indirmeler veya bulut depolama bağlantıları aracılığıyla uzaktan iletilebilir.

Şiddet ve Etki:

  • CVSS v3.1 Temel Puanı: 8.4 (Yüksek şiddet)
  • Saldırı Vektörü: Yerel (AV:L)
  • Gerekli Ayrıcalıklar: Yok (PR:N)
  • Kullanıcı Etkileşimi: Yok (UI:N)
  • Etkisi: Tam gizlilik, bütünlük ve kullanılabilirlik tehlikeye girer (C:H/I:H/A:H)
  • Kullanılabilirlik Puanı: Orta
  • Etki Puanı: Yüksek

    Başarılı bir istismar, sistemin tehlikeye atılmasına, keyfi kod yürütülmesine ve potansiyel veri sızıntısına yol açabilir.

    Azaltma ve Yama Bilgileri:
    Microsoft bu güvenlik açığını Mayıs 2025 güvenlik güncelleştirmesinde (KB5002695) ele aldı. Kullanıcıların ve yöneticilerin bu yamayı Windows Update veya kurumsal yönetim araçları aracılığıyla derhal uygulamaları önemle tavsiye edilir. Ek azaltmalar şunları içerir:

    • Yerel kullanıcı ayrıcalıklarını kısıtlama
    • Uygulama beyaz listeleme politikalarının uygulanması
    • Olağandışı Excel etkinliğini tespit etmek için uç nokta izlemeyi geliştirme
    • Şüpheli Excel dosyalarını açmaktan kaçınmak için kullanıcı eğitimi
    • Makroları ve etkin içerikleri kısıtlamak, bu güvenlik açığının kendisi makro tabanlı olmasa da, saldırganlar istismar sonrası makroları kullanabilirler.

      Özet:
      CVE-2025-32704, Excel'de bir arabellek aşırı okuması yoluyla yerel kod yürütülmesine izin verme yeteneği nedeniyle önemli bir güvenlik riski oluşturur. Güvenlik açığı, birden fazla Microsoft Office sürümünü ve platformunu etkiler. İstismarı ve olası sistem güvenliğini tehlikeye atmayı önlemek için hızlı yama ve katmanlı güvenlik önlemleri esastır.


      Tags

      Yorum Gönder

      Daha yeni Daha eski

      İletişim Formu