KATEGORİLER
TAKİP ET!

Kritik Excel Açığı Copilot Agent Üzerinden “Zero-Click” Veri Sızıntısına Yol Açabiliyor

microsoft excel
microsoft excel

Microsoft’un Mart ayı güvenlik güncellemesi kapsamında açıklanan yeni güvenlik açıkları arasında Microsoft Excel’i ve Copilot Agent özelliğini hedef alan kritik bir açık dikkat çekiyor. Güvenlik araştırmacıları, bu hatanın kullanıcı hiçbir işlem yapmadan hassas verilerin sızdırılmasına neden olabilecek bir “zero-click” saldırı senaryosuna izin verdiğini belirtiyor.

Microsoft tarafından yayımlanan güvenlik bültenine göre söz konusu açık CVE-2026-26144 olarak takip ediliyor ve kritik seviyede bir bilgi sızdırma (information disclosure) zafiyeti olarak sınıflandırılıyor.

Uzmanlara göre bu açık, yapay zeka özelliklerinin ofis yazılımlarına entegre edilmesiyle birlikte ortaya çıkan yeni nesil saldırı yöntemlerinin erken örneklerinden biri olabilir.

Excel ve Copilot birlikte hedef alınıyor

Söz konusu güvenlik açığı, Microsoft Excel içerisinde bulunan bir cross-site scripting (XSS) hatasından kaynaklanıyor. Bu hatanın en dikkat çekici tarafı ise saldırının Copilot Agent modunu kullanarak veri sızdırma gerçekleştirebilmesi.

Microsoft’un açıklamasına göre saldırganlar kötü amaçlı hazırlanmış bir Excel dosyası aracılığıyla Copilot Agent’ın istemeden veri dışarı göndermesine neden olabiliyor.

Bu süreçte şu senaryo gerçekleşebiliyor:

  1. Saldırgan özel olarak hazırlanmış bir Excel dosyası oluşturuyor
  2. Dosya kurbanın sistemine ulaşıyor
  3. Copilot Agent devreye giriyor
  4. Sistem farkında olmadan verileri dış ağlara gönderiyor

Bu durum hiçbir kullanıcı etkileşimi gerektirmeden gerçekleşebildiği için “zero-click” saldırı olarak tanımlanıyor.

Zero-click saldırılar neden tehlikeli?

Zero-click saldırılar siber güvenlik dünyasında en tehlikeli saldırı türlerinden biri olarak kabul ediliyor.

Çünkü bu tür saldırılarda:

  • Kullanıcının dosyayı açması gerekmez
  • Herhangi bir bağlantıya tıklanması gerekmez
  • Sistem otomatik olarak tetiklenebilir

Bu nedenle güvenlik yazılımları saldırıyı tespit etmekte zorlanabilir.

Zero Day Initiative güvenlik araştırma ekibinin yöneticisi Dustin Childs, bu açığın oldukça ilginç bir saldırı modeli sunduğunu belirtiyor.

Uzmanlara göre yapay zeka destekli yazılımlar arttıkça bu tarz saldırı yöntemlerinin daha sık görülmesi muhtemel.

Kurumsal veriler büyük risk altında

Siber güvenlik uzmanları özellikle kurumsal şirketlerin bu tür açıklar karşısında daha büyük risk altında olduğunu vurguluyor.

Çünkü Excel dosyaları şirketlerde genellikle şu tür kritik bilgileri içeriyor:

  • Finansal raporlar
  • Maaş bilgileri
  • müşteri verileri
  • ticari sırlar
  • operasyonel planlar

Action1 CEO’su ve kurucu ortağı Alex Vovk, bu tür bilgi sızdırma açıklarının özellikle şirketler için ciddi tehdit oluşturduğunu belirtiyor.

Uzmanlara göre bu tür bir saldırı başarıyla gerçekleşirse saldırganlar şirket içindeki hassas verileri fark edilmeden dış sistemlere aktarabilir.

Saldırı için kullanıcı etkileşimi gerekmiyor

Bu güvenlik açığının en dikkat çekici taraflarından biri kullanıcı etkileşimi gerektirmemesi.

Saldırının gerçekleşmesi için:

  • ayrıcalık yükseltme gerekmiyor
  • kullanıcının dosyayı açması gerekmiyor

Ancak saldırının gerçekleşebilmesi için ağ erişimi gerekiyor.

Yani saldırganın hedef sistemle ağ üzerinden iletişim kurabilmesi gerekiyor.

Mart ayı güvenlik güncellemesinde 83 açık kapatıldı

Microsoft’un Mart ayında yayımladığı güvenlik güncellemesinde toplam 83 farklı güvenlik açığı giderildi.

Bu açıklar arasında:

  • 8 kritik seviye güvenlik açığı
  • çok sayıda yüksek riskli zafiyet

bulunuyor.

İlginç şekilde bu ay açıklanan açıkların yalnızca iki tanesi kamuya açık olarak biliniyor ve açıklama anında aktif olarak kullanılan bir saldırı bulunmuyor.

Bu durum özellikle sistem yöneticileri için görece daha rahat bir güncelleme dönemi anlamına geliyor.

.NET ve SQL Server açıkları da ortaya çıktı

Microsoft’un açıkladığı iki kamuya açık güvenlik açığı şu şekilde listeleniyor:

CVE-2026-26127

Bu açık .NET platformunda bulunan out-of-bounds read hatasından kaynaklanıyor. Saldırganlar bu açığı kullanarak uzaktan hizmet reddi (DoS) saldırısı gerçekleştirebiliyor.

Microsoft ise bu açığın gerçek dünyada kullanılma ihtimalinin düşük olduğunu belirtiyor.

CVE-2026-21262

Bu açık ise SQL Server içerisinde bulunan hatalı erişim kontrolünden kaynaklanıyor.

Yetkili bir saldırgan bu açığı kullanarak ağ üzerinden ayrıcalık yükseltme saldırısı gerçekleştirebiliyor.

Microsoft bu açık için de saldırı ihtimalinin düşük olduğunu ifade ediyor.

Preview Pane üzerinden çalışan saldırılar

Mart ayındaki kritik açıklar arasında Microsoft Office’i hedef alan uzaktan kod çalıştırma açıkları da bulunuyor.

Bu açıkların en tehlikeli yönlerinden biri Preview Pane üzerinden tetiklenebilmesi.

Yani kullanıcı:

  • dosyayı açmasa bile
  • sadece önizleme panelinde görüntülese bile

saldırı tetiklenebiliyor.

Bu durum saldırganlara çok daha kolay bir giriş noktası sağlıyor.

Office için iki kritik uzaktan kod çalıştırma açığı

Microsoft’un açıkladığı kritik Office açıkları arasında şunlar yer alıyor:

CVE-2026-26110

Bu açık type confusion hatasından kaynaklanıyor. Yazılımın verileri yanlış türde yorumlaması nedeniyle bellek yönetimi hataları oluşabiliyor.

Bu durum saldırganların uzaktan kod çalıştırmasına olanak sağlayabiliyor.

CVE-2026-26113

Bu açık ise untrusted pointer dereference hatasından kaynaklanıyor.

Microsoft Office’in bellek işaretçilerini yanlış yönetmesi sonucunda saldırganlar sistemde zararlı kod çalıştırabiliyor.

Uzmanlardan güvenlik uyarısı

Güvenlik uzmanları özellikle Excel ve Office açıkları için güncellemelerin mümkün olan en kısa sürede yapılmasını öneriyor.

Eğer güncellemelerin hemen uygulanması mümkün değilse şu önlemler öneriliyor:

  • Office uygulamalarının dış ağ bağlantılarını sınırlamak
  • Excel süreçlerinden gelen anormal ağ trafiğini izlemek
  • Copilot Agent kullanımını geçici olarak devre dışı bırakmak

Bu önlemler saldırının etkisini azaltabilir ancak kalıcı çözüm güvenlik güncellemelerinin yüklenmesi.

Yapay zeka çağında yeni güvenlik riskleri

Excel Copilot açığı, yapay zekanın yazılımlara entegre edilmesiyle birlikte yeni güvenlik risklerinin ortaya çıkabileceğini gösteren önemli bir örnek olarak değerlendiriliyor.

Uzmanlara göre gelecekte:

  • AI ajanları
  • otomatik görev sistemleri
  • akıllı asistanlar

siber saldırılarda yeni hedefler haline gelebilir.

Bu nedenle şirketlerin yalnızca klasik yazılım güvenliğine değil, yapay zeka tabanlı sistemlerin güvenliğine de yatırım yapması gerektiği belirtiliyor.

Etiketler

Bakmadan Geçmeyin

Technostory, teknoloji dünyasındaki güncel gelişmeleri, ürün lansmanlarını ve dijital trendleri sade, güvenilir ve anlaşılır bir dille sunan bağımsız bir teknoloji yayın platformudur.