DOLAR 34,5467 0.18%
EURO 36,0147 -0.62%
ALTIN 3.005,411,48
BITCOIN 3403406-0.42735%
İstanbul

PARÇALI AZ BULUTLU

12:56

ÖĞLEYE KALAN SÜRE

Eski bir Microsoft Office güvenlik açığı 2. çeyrekte altı kat daha fazla istismar edildi
  • Haberm
  • Teknoloji
  • Eski bir Microsoft Office güvenlik açığı 2. çeyrekte altı kat daha fazla istismar edildi

Eski bir Microsoft Office güvenlik açığı 2. çeyrekte altı kat daha fazla istismar edildi

ABONE OL
24 Temmuz 2023 20:00
Eski bir Microsoft Office güvenlik açığı 2. çeyrekte altı kat daha fazla istismar edildi
0

BEĞENDİM

ABONE OL

Kaspersky, Microsoft Office’teki eski bir güvenlik açığının kullanıcıları ve şirketleri maksat alan saldırganlar ortasında giderek popülerlik kazandığını tespit etti. Bu yılın başından bu yana CVE-2017-11882’nin istismarı yaklaşık yüzde 500 artarak binlerce kişiyi etkiledi. Bir diğer eski güvenlik açığı olan CVE-2018-0802 de siber hatalıların en yaygın “silahı” olarak ortaya çıktı ve 130 binden fazla kullanıcıyı amaç aldı. Microsoft yazılımlarının eski sürümleri popülerliğini sürdürdüğünden saldırganlar için hala epeyce cazip bir maksat olmaya devam ediyor. Bu nedenle muteber bir güvenlik tahlili yüklemek ve yazılımınızı nizamlı olarak güncellemek epeyce kıymetli.

Kaspersky araştırmacıları, 2023’ün ikinci çeyreği boyunca 11 binden fazla kullanıcının Microsoft Office yazılımında CVE-2017-11882 olarak bilinen eski bir güvenlik açığını istismar eden taarruzlarla karşılaştığını tespit etti. Bu güvenlik açığı, saldırganların Microsoft Office dokümanlarındaki denklem düzenleyicisinden yararlanarak hedeflenen aygıtta makûs hedefli kodlar çalıştırmasına imkan tanıyor. Sonuç olarak kullanıcının bilgisi olmadan makûs gayeli yazılım istenmeyen yazılımlar sisteme yüklenebiliyor. Güvenlik açığından faydalanmak için saldırganların potansiyel kurbana ya makus emelli bir belge göndermesi, ya da birebir tıpta belge içeren bir web sitesi oluşturması ve akabinde toplumsal mühendislik tekniklerini kullanarak insanları bu belgeyi açmaya ikna etme istikametinde kandırması gerekiyor.

Söz konusu güvenlik açığı uzun vakit evvel tespit edilmiş ve yamanmış olmasına karşın, bu yılın birinci çeyreğine kıyasla ikinci çeyrekte bu açığın istismarında yüzde 483’lük bir artış yaşandı. Bu telaş verici eğilim, eski güvenlik açıklarının bile hem tüketici aygıtlarına hem de kuruluşların altyapılarına saldırmak için tesirli bir formül olmaya devam ettiğini gösteriyor.

Kaspersky Makûs Gayeli Yazılım Analisti Grup Lideri Alexander Kolesnikov, şunları söylüyor: “Saldırganlar son vakitlerde bu açığı tekrar kullanmaya başladılar. Bunu yaparken tespit edilmekten kaçınmak için yeni gizleme teknikleri uygulamaya çalışıyor olmaları kuvvetle mümkün. Örneğin Microsoft Office evraklarına yeni berbat hedefli bilgi cinsleri eklemeye çalışabilirler. Fakat kozmik tespit için tasarlanmış kanıtlanmış güvenlik tahlilleri bu üzere taarruzları önleyecek ve kullanıcıları koruyacaktır. Yazılım güncellemelerini ve yamaları vaktinde yüklemek de birebir derecede kıymetlidir.” 

Exploits for vulnerabilities

The number of attacked users

CVE-2018-0802

130126

CVE-2010-2568

31091

CVE-2017-0199

13537

CVE-2017-11882

11394

CVE-2011-0105

10646

Saldırıya uğrayan kullanıcı sayısına nazaran makul güvenlik açıklarına yönelik istismar tespitleri, 2023 ikinci çeyrek verileri

Saldırganlar birincil araç olarak Microsoft yazılımındaki eski güvenlik açıklarını kullanmaya devam ederken, bu yerleşik eğilimi içinde bulunduğumuz devirde de sürdürdüler. Bunu yaparken de en fazla CVE-2018-0802 açığından yararlandılar ve 130 binden fazla kişi bununla ilgili ataklarla karşılaştı. Bu güvenlik açığının istismarı tipik olarak, bir saldırganın özel olarak hazırlanmış bir evrak kullanarak sistemin denetimini ele geçirebileceği bellek bozulmasını içeren ve üstte bahsedilen CVE-2017-11882 ile birebir modeli takip ediyor.

CVE-2010-2568, CVE-2017-0199 ve CVE-2011-0105 de ikinci çeyrekte en sık tespit edilen açıklar listesine girdi. Bunlardan birincisi özel olarak hazırlanmış bir LNK evrakı aracılığıyla kod çalıştırmayı içerirken, son ikisi Microsoft Office paketiyle ilgili.

Kaspersky uzmanları, çeşitli güvenlik açıklarının istismarıyla ilgili tehditlerden korunmak için şunları öneriyor:

  • Yeni güvenlik açıklarından etkilenmemek için yamaları mümkün olan en kısa müddette yükleyin. İndirildikten sonra, tehdit aktörleri artık güvenlik açığını berbata kullanamaz. 
  • Tıklamadan evvel kontakları denetim edin. URL’yi ön izlemek için üzerine gelin ve yazım kusurları yahut başka düzensizlikler olup olmadığına bakın. Bazen geçersiz e-postalar ve web siteleri gerçek üzere görünebilir. Bu, hatalıların işlerini ne kadar güzel yaptıklarına bağlıdır. Fakat kontaklar büyük olasılıkla yanlış olacaktır. Yazım yanlışları içerebilir yahut sizi farklı bir yere yönlendirebilir.
  • Kimlik avı e-postası yoluyla bulaşma mümkünlüğünü azaltmak için uç nokta ve e-posta sunucuları için kimlik avı tedbire özelliklerine sahip bir müdafaa tahlili kullanın. 
  • Şirketler için, kapsamlı bir güvenlik görünümü sunmanın yanı sıra mevcut tehditleri anında tespit etmek ve otomatik olarak yanıtlamak için uç nokta, ağ ve bulut bilgileri dahil olmak üzere çeşitli data kaynaklarından telemetri toplayan Genişletilmiş Tespit ve Karşılık tahlillerini uygulayarak siber güvenlik araçlarının kullanımını optimize edin.
  • Kaspersky Incident Response, Kaspersky Endpoint Detection and Response Expert ve Kaspersky Managed Detection and Response gibi hizmet ve tahlilleri kullanarak siber hatalılar en son maksatlarına ulaşmadan evvel saldırıyı erken kademelerde tespit edip durdurun.

 

Kaynak: (BYZHA) Beyaz Haber Ajansı

Bu yazı yorumlara kapatılmıştır.


HIZLI YORUM YAP
300x250r
300x250r

Veri politikasındaki amaçlarla sınırlı ve mevzuata uygun şekilde çerez konumlandırmaktayız. Detaylar için veri politikamızı inceleyebilirsiniz.