Bilgisayar ekranının karşısına geçtiğimizde en çok kullandığımız araçlardan biri de Microsoft Office. Dünya çapında 1,200 milyondan fazla kullanıcısı olduğu için şüphesiz Microsoft'un en iyilerinden biri. Dezavantajı, ofis paketinin farklı uygulamalarında zaman içinde bulunan farklı güvenlik sorunlarının, birçok durumda yüzlerce hacker'ın hedefi olmasına neden olmasıdır.
Bu durumda Microsoft, dün 14 Kasım'da şirketin çeşitli ürünlerdeki belirli güvenlik açıklarını çözdüğü bir dizi güvenlik düzeltme eki başlattı. Ancak en çok dikkat çeken hata, 17 yaşındaki ofis paketinde bulunan bir hata oldu. Kullanıcıların saldırıya uğrama tehlikesiyle karşı karşıya olduğu 17 yıl.
Microsoft Office'te 17 yıl önce bulunan hata
Embedi firmasından güvenlik araştırmacılarından oluşan bir ekip tarafından bulunan bu bug, CVE-2017-11882 olarak biliniyor ve RCE tipinde. Bu hata, Microsoft'un denklem düzenleyicisi adlı eski bir araçta bulundu ve yürütülebilir dosyası derlendiği tarih olan 11 Eylül 2000'den beri değiştirilmedi ve herhangi bir tür değişikliği yapılmadan Office'in tüm sürümlerine dahil edildi.
Güvenlik şirketi tarafından güvenlik açığı bulunan yürütülebilir dosyayı buldukları araç Microsoft'un BinScope aracıydı. Bu araç, ikili dosyaları analiz ederek (SDL) içinde yer alan öneriler ve gereksinimlerle uyumlu olarak oluşturulduklarını doğrulamak için bunları analiz eder. Denklem düzenleyicisi, Microsoft yazılımını SDL gereksinimlerine göre geliştirmeye başlamadan önce oluşturuldu.
Bu hata Office'i nasıl etkiler?
Bu güvenlik açığı 2000'den beri yürürlükte olmasına rağmen, gerçek şu ki, Office'in denklem düzenleyicisini varsayılan olarak tümleştirmesi 2007 sürümüne kadar değildi. Bu nedenle, 2007, 2021-2022, 2013 ve 2016 sürümlerini etkiler. Sürümlere gelince, hem 32 bit hem de 64 bit sürümler bu güvenlik hatasına açıktır.
Bu güvenlik açığından yararlanabilmek için gereken tek şey, belgeye, arabelleğin taşması için tasarlanmış birkaç OLE öğesi (Bağlı ve Katıştırılmış Nesne) eklemektir. Bu başarıldığında, siber suçlu, yürütülecek ve böylece bilgisayara bulaşacak bir dizi talimat ekleyebilecektir.
Microsoft, kendi adına, CVE-2017-11882 etiketli Office güvenlik açığı için bir yama yayınladı. Bilgisayar korsanlarının olası saldırılarını önlemek için mümkün olan en kısa sürede güncelleme yapmak önemlidir. Aşağıdaki bağlantılarda, mevcut tüm güncellemeleri bulacaksınız:
Aşağıdaki videoda Embedi güvenlik ekibi, Windows 7 ile Office 2010, Windows 8.1 ile Office 2013 ve Windows 10 ile Office 2016'da başlatılan farklı saldırıları gösteriyor.
