Kaspersky’nin son üç aylık berbat gayeli yazılım raporuna nazaran, 2022’nin ikinci çeyreğinde Microsoft Office paketindeki güvenlik açıklarından …
Kaspersky’nin son üç aylık berbat gayeli yazılım raporuna nazaran, 2022’nin ikinci çeyreğinde Microsoft Office paketindeki güvenlik açıklarından yararlanma sayısı, birinci çeyreğe kıyasla artış gösterdi. Bunlar farklı platformlardaki toplam açıklardan yararlanma oranının 82’sini oluşturuyor. META bölgesinde de MS Office güvenlik açıkları üzerinden yapılan taarruzlarda artış görüldü.
MS Office güvenlik açıkları CVE-2021-40444, CVE-2017-0199, CVE-2017-11882 ve CVE-2018-0802, siber hatalılar tarafından ikinci çeyrekte sıkça kullanıldı ve toplamda 551 binden fazla kullanıcıya saldırmak için istismar edildi. Türkiye özelinde son çeyrekte Microsoft Office paketindeki bu güvenlik açıkları üzerinden atağa uğrayan kullanıcı sayısı 17 arttı.
Kaspersky güvenlik tahlilleri bu teşebbüslere karşı koymayı başardı. Saldırganlar başarılı olsaydı, makus gayeli kodu uzaktan yürüterek kurbanlarının bilgisayarlarındaki bilgileri görüntüleyebilecek, değiştirebilecek ve silecek yetkiye kavuşacaklardı.
Kaspersky uzmanları, CVE-2021-40444 olarak isimlendirilen güvenlik açığının 2022’nin ikinci çeyreğinde global olarak yaklaşık 5 bin şahsa saldırmak için kullanıldığını tespit etti. Bu, 2022’nin birinci çeyreğine nazaran sekiz kat daha fazla. Internet Explorer motoru MSHTML üzerindeki bir güvenlik açığı olan CVE-2021-40444, Microsoft Office ve öbür birtakım yazılımlar tarafından kullanıldığı için işletim sisteminin bir kesimi olarak dağıtılıyor.
Kaspersky Güvenlik Analisti Alexander Kolesnikov, şunları söylüyor: “CVE-2021-40444’ün kullanımı epeyce kolay. Bu nedenle global kullanımında bir artış bekliyoruz. Hatalılar makus niyetli evraklar oluşturuyor ve kurbanlarını toplumsal mühendislik teknikleriyle bu dokümanları açmaya ikna ediyor. Akabinde Microsoft Office uygulaması makûs hedefli bir komut evrakını indiriyor ve çalıştırıyor. Güvenliğinizi garantiye almak için gerekli yamaları yüklemek, bu açığı tespit edebilen güvenlik tahlilleri kullanmak ve çalışanları çağdaş siber tehditler konusunda haberdar etmek hayati değer taşıyor.”
Securelist adresinde 2022’nin ikinci çeyreğinde makûs gayeli yazılım akınları hakkında daha fazla bilgi edinebilirsiniz.
Microsoft Office güvenlik açıkları aracılığıyla gerçekleştirilen atakları önlemek için Kaspersky araştırmacıları aşağıdaki tedbirleri tavsiye ediyor:
Kaynak: (BYZHA) – Beyaz Haber Ajansı