btbilgi

Microsoft’un popüler ofis uygulamaları seti sadece kullanıcılar arasında değil, siber saldırganlar arasında da oldukça ilgi görüyor. Kaspersky Lab tarafından toplanan saldırı verilerine göre, günümüzde siber suçluların korsanlarının kullanmayı tercih ettiği en yaygın tekniklerden bazıları Office uygulamaları üzerindeki çeşitli açıklardan oluşmakta.

Nisan başında düzenlenen ‘Security Analyst Summit’ isimli güvenlik analistleri konferansında verilen bilgiye göre, güvenlik sistemlerinin 2018 yılının dördüncü çeyreğinde tespit ettiği saldırıların yaklaşık yüzde 70’i en az bir Microsoft Office güvenlik açığını kötüye kullanmak üzerine kurulu durumda. Bu oran 2016 yılının aynı çeyreğinde sadece yüzde 16 kadarmış. Yani siber saldırganların Office bazlı saldırıları, geçtiğimiz iki sene içinde dört katından fazla şekilde artmış.

Office açıklarını kullanan saldırılar iki senede 4 katına çıktı

Rapora göre saldırganların en çok kullandıkları güvenlik açıkları MS Office’in içinde değil. Bu açıklar uygulamaların ilgili bileşenleri üzerine yoğunlaşmakta. Mesela kullanımı en fazla olan güvenlik açıklarından ikisinin (CVE-2017-11882 ve CVE-2018-0802), Office’in eski Denklem Düzenleyicisi (Equation Editor) bileşeninden kaynaklandığı belirtilmekte.

Örneklere bakan güvenlik uzmanları, kötü niyetli yazılımların üreticilerinin genelde basit ve mantıklı hataları hedeflemeyi tercih ettiklerine dikkat çekiyorlar. Burada bahsedilen denklem düzenleyicisi güvenlik açıklarının, halen MS Office’teki en çok kullanılan açıklar olduğu blgisi verilmekte. Sunumda bu ikisinin son 17 yılda yayımlanan her Word sürümünde çalıştığı ve bunları kullanarak bir saldırı düzenlemenin gelişmiş teknik beceriler gerektirmediği de ifade edilmiş.

Başka güvenlik açıkları ise Microsoft Office’i ve bileşenlerini doğrudan etkilemiyor. Onun yerine kullanılan ofis dosyaları aracılığıyla bu açıklara erişilmekte. Mesela ‘CVE-2018-8174’ kodlu açık, ofis belgelerinin işlenmesinde kullanılan Windows VBScript motorunda bulunan bir hata. ‘CVE-2016-0189’ ve ‘CVE-2018-8373’ kodlu açıklar ise Internet Explorer komut dosyası altyapısındaki iki problem. Bunlar da yine Office dosyaları aracılığı ile devreye sokulabilecek güvenlik açıkları olarak gösterilmekteler.

Güvenlik şirketi Recorded Future tarafından yayımlanan bir başka raporda, 2018’de en çok kullanılan güvenlik açıklarını listelenmiş. Listede ilk 10 sırada altı adet Office açığı bulunuyor:

  1. CVE-2018-8174 – Microsoft (exploitable via Office files)
  2. CVE-2018-4878 – Adobe
  3. CVE-2017-11882 – Microsoft (Office flaw)
  4. CVE-2017-8750 – Microsoft
  5. CVE-2017-0199 – Microsoft (Office flaw)
  6. CVE-2016-0189 – Microsoft (exploitable via Office files)
  7. CVE-2017-8570 – Microsoft (Office flaw)
  8. CVE-2018-8373 – Microsoft (exploitable via Office files)
  9. CVE-2012-0158 – Microsoft
  10. CVE-2015-1805 – Google Android
Yorumlar
btbilgi
PAYLAŞ
blank
xTRlarge, Türkiye'nin (TR) üretici ve yenilikçi potansiyelini sergilemek; farklı bakış açılarını, yeni tarzları, x sayıda yeni değeri, girişimi, fikri yansıtmak; teknolojiden doğaya, iş yönetiminden tasarıma, insana dair faaliyetlerin en geniş ufkunu sizlerle mümkün olduğu kadar geniş 'large" paylaşabilmek için yola çıktı. Geleceğe inancı olanlarla birlikte mesafe katetmeyi planlıyor.