Microsoft’un Başı Beladan Kurtulmuyor
2017 Microsoft için talihsiz bir yıl olmaya devam ediyor, Şubat aylarında Google’un açığa vurduğu açıklardan sonra bir yenisi daha ortaya çıkarıldı.
Güvenlik uzmanları uyarıyor:
Yeni ve çok tehlikeli bir virüs tüm Microsoft işletim sistemlerini etkilemektedir. Bu saldırı Microsoft Office açıklarından faydalanmaktadır.
Saldırı temel olarak bir emaile eklenmiş olan zararlı bir word dosyasının açılmasıyla başlatılmaktadır. Bubi tuzağı olarak OLE2link objesi kullanılmaktadır.
Tuzağa tıklanıldığında açıktan faydalanılarak üretilen zararlı kodların yürütülmesi ile hacker tarafından oluşturulmuş uzak sunucuya, açık bir bağlantı sağlanır. Uzak sunucuya bağlantının sağlanmasıyla bilgisayar üzerine zararlı HTML uygulması(kısaca HTA) yüklenir.
HTA uygulaması daha sonra otomatik olarak çalıştırılarak kurbanın güvenliğini yok eder, akabinde hacker bilgisayar üzerinde tam yetkiye sahip olabilecektir.
Bu Açık Şu An Çalışan Tüm Windows İşletim Sistemlerini Kapsamaktadır Hatta Windows 10’u Bile
Word’deki bu açık öncekilerinden daha farklı biçimde çalışmaktadır, eski Word açıklarında kurban bilgisayarlarda Word Macro’larının açık olması gerekliydi. Fakat bu açık HTA’nın kullanılmasından dolayı diğerlerinden farklı bir boyuttadır. HTA özünde bir HTML uygulamasıdır, yani yürütülebilen bir programdır.
Saldırının gelişmişliğinden dolayı, bu yeni saldırı tüm Windows sürümlerinde çalışabilmektedir. Hatta en güvenli olarak düşünüyor oldukları Windows 10 işletim sisteminde bile durum aynı.
McAfee’ nin 7 nisan 2017 cuma günü açıkladığı bir yazıda :
Çalışan bir zararlı yazılım öncelikle açık olan Word dökumanını kapattı ve ardından sahte bir word dökumanını kurban bilgisayarda çalıştırdı. Arka planda ise, sessiz halde(kurbanın normal şartlarda farkına varamayacağı şekilde, görünmeden) yüklendi”…
“Bu açığın temelinde Office dahilinde aktif olarak kullanılıyor olan Microsoft Gömülü Nesne Bağlantıları (OLE) bulunmaktadır.
Micorosft, güvenlik uzmanlarının belirttiği bu açığın farkında ve yeni güvenlik yaması 13 nisan perşembe günü olarak belirlenmiş. Fakat perşembeye kadar bu açığın kapatılacağı pek fazla öngörülmüyor.
Bu Açıktan Nasıl Korunuruz?
- E-mail ile gelen hiçbir şüpheli dosyayı bu açık kapatılana kadar tıklamayın hatta göndereni tanıyor olsanız dahi.
- Anti-Virüs yazılımınızı daima güncel tutun.
- Microsft Office Macro özelliğini işinize yaramadığı sürece kapalı tutun, bu saldırı için pek işe yaramasa da benzer Word saldırıları için bir tür güvenceniz olabilir.
Zero-Day Açıkları Nedir
Zero-Day açıkları, bilgisayar camiasına duyrulmayan yazılımsal ve donanımsal güvenlik açıklarıdır. Bu tip açıklar bir bilgisayarı ya da aynı network dahilindeki tüm bilgisayarları hedef alabilir ve kişisel bilgierin çalınmasına ya da kötüye kullanılmasına sebep olabilir.
İngilizce’de Zero-Day(Sıfır gün) olarak adlandırılmasındaki asıl sebep, hackerlar tarafından hedef alınan ve açıkları keşfedilen yazılımın; bu açıkları üreticisi tarafından tespit edildikten sonra ona hiç zaman tanımadan onu çözmek zorunda bırakmasından kaynaklanır. Yani talihsiz yazlımcımızın sabahı akşamı olmadan bu açığı hemen çözmesi gerekir, aksi takdirde bu açık o yazılımı kullanan herkesi zor durumda bırakacaktır.
