Kaspersky, Microsoft Office’teki eski bir güvenlik açığının kullanıcıları ve şirketleri amaç alan saldırganlar ortasında giderek popülerlik kazandığını tespit etti. Bu yılın başından bu yana CVE-2017-11882’nin istismarı yaklaşık yüzde 500 artarak binlerce kişiyi etkiledi. Bir öbür eski güvenlik açığı olan CVE-2018-0802 de siber hatalıların en yaygın “silahı” olarak ortaya çıktı ve 130 binden fazla kullanıcıyı amaç aldı. Microsoft yazılımlarının eski sürümleri popülerliğini sürdürdüğünden saldırganlar için hala epey cazip bir gaye olmaya devam ediyor. Bu nedenle muteber bir güvenlik tahlili yüklemek ve yazılımınızı sistemli olarak güncellemek epeyce değerli.
Kaspersky araştırmacıları, 2023’ün ikinci çeyreği boyunca 11 binden fazla kullanıcının Microsoft Office yazılımında CVE-2017-11882 olarak bilinen eski bir güvenlik açığını istismar eden ataklarla karşılaştığını tespit etti. Bu güvenlik açığı, saldırganların Microsoft Office dokümanlarındaki denklem düzenleyicisinden yararlanarak hedeflenen aygıtta makûs maksatlı kodlar çalıştırmasına imkan tanıyor. Sonuç olarak kullanıcının bilgisi olmadan berbat emelli yazılım istenmeyen yazılımlar sisteme yüklenebiliyor. Güvenlik açığından faydalanmak için saldırganların potansiyel kurbana ya berbat hedefli bir belge göndermesi, ya da birebir çeşitte evrak içeren bir web sitesi oluşturması ve akabinde toplumsal mühendislik tekniklerini kullanarak insanları bu belgeyi açmaya ikna etme istikametinde kandırması gerekiyor.
Söz konusu güvenlik açığı uzun vakit evvel tespit edilmiş ve yamanmış olmasına karşın, bu yılın birinci çeyreğine kıyasla ikinci çeyrekte bu açığın istismarında yüzde 483’lük bir artış yaşandı. Bu telaş verici eğilim, eski güvenlik açıklarının bile hem tüketici aygıtlarına hem de kuruluşların altyapılarına saldırmak için tesirli bir usul olmaya devam ettiğini gösteriyor.
Kaspersky Makus Hedefli Yazılım Analisti Takım Lideri Alexander Kolesnikov, şunları söylüyor: “Saldırganlar son vakitlerde bu açığı tekrar kullanmaya başladılar. Bunu yaparken tespit edilmekten kaçınmak için yeni gizleme teknikleri uygulamaya çalışıyor olmaları kuvvetle olası. Örneğin Microsoft Office evraklarına yeni berbat emelli bilgi cinsleri eklemeye çalışabilirler. Lakin kozmik tespit için tasarlanmış kanıtlanmış güvenlik tahlilleri bu üzere akınları önleyecek ve kullanıcıları koruyacaktır. Yazılım güncellemelerini ve yamaları vaktinde yüklemek de tıpkı derecede kıymetlidir.”
Exploits for vulnerabilities | The number of attacked users |
CVE-2018-0802 | 130126 |
CVE-2010-2568 | 31091 |
CVE-2017-0199 | 13537 |
CVE-2017-11882 | 11394 |
CVE-2011-0105 | 10646 |
Saldırıya uğrayan kullanıcı sayısına nazaran makul güvenlik açıklarına yönelik istismar tespitleri, 2023 ikinci çeyrek verileri
Saldırganlar birincil araç olarak Microsoft yazılımındaki eski güvenlik açıklarını kullanmaya devam ederken, bu yerleşik eğilimi içinde bulunduğumuz devirde de sürdürdüler. Bunu yaparken de en fazla CVE-2018-0802 açığından yararlandılar ve 130 binden fazla kişi bununla ilgili taarruzlarla karşılaştı. Bu güvenlik açığının istismarı tipik olarak, bir saldırganın özel olarak hazırlanmış bir belge kullanarak sistemin denetimini ele geçirebileceği bellek bozulmasını içeren ve üstte bahsedilen CVE-2017-11882 ile birebir modeli takip ediyor.
CVE-2010-2568, CVE-2017-0199 ve CVE-2011-0105 de ikinci çeyrekte en sık tespit edilen açıklar listesine girdi. Bunlardan birincisi özel olarak hazırlanmış bir LNK belgesi aracılığıyla kod çalıştırmayı içerirken, son ikisi Microsoft Office paketiyle ilgili.
Kaspersky uzmanları, çeşitli güvenlik açıklarının istismarıyla ilgili tehditlerden korunmak için şunları öneriyor:
Kaynak: (BYZHA) Beyaz Haber Ajansı
EĞİTİM
23 Kasım 2024SPOR
23 Kasım 2024SAĞLIK
23 Kasım 2024TEKNOLOJİ
23 Kasım 2024EĞİTİM
23 Kasım 2024EKONOMİ
23 Kasım 2024SPOR
23 Kasım 2024Veri politikasındaki amaçlarla sınırlı ve mevzuata uygun şekilde çerez konumlandırmaktayız. Detaylar için veri politikamızı inceleyebilirsiniz.