Microsoft, Office 2016’da Makro Zayıflığını Gideriyor

Microsoft, Office 2016’da Makro Zayıflığını Gideriyor
Mayıs 24 14:59 2016 Yazıyı Yazdır

Makro (Macro) saldırıları 90’lı yıllardan beridir Windows makinelerinin en büyük problemlerinden biri. Birçok kurum, makro saldırıları neticesinde zarara uğradı, bunun neticesi olarak da kimi zaman hassas verilerini kaybetti. Microsoft Office makroları sayesinde daha önce Dridex’e backdoor yerleştirilmiş, bu sayede de kurbanların makinelerine malware yerleştirilmişti. Diğer taraftan son yılların en gözde saldırı türlerinden olan ransomware’lerde yine genellikle Word makro downloader şeklinde ortaya çıkıyor.

macro-example

Microsoft, sonunda bu durumu ortadan kaldırmak için Office 2016’ya yeni bir özellik ekledi. Bu özellikle birlikte artık kurumlar belirli durumlarda makroları çalıştıracak, yüksek riskli durumlarda ise doğrudan engelleyebilecek. Microsoft, aslına bakılırsa bununla ilgili olarak bir süredir çalışma yapıyordu. Daha önce de varsayılan olarak makroların aktifleştirilmesini engellemişti. Ancak bu, yine de sorunu tam olarak çözmüş sayılmazdı. Neticede, otomatik olarak çalıştırılan dosyalar her zaman makroları da aktifleştiriyor, bu da saldırıları faaliyete geçiriyordu.

Saldırganların, sosyal mühendislik becerilerine göre makro saldırılar bugüne kadar çok çeşitli sonuçlar doğurdu. Aradan yıllar geçmesine rağmen hala birçok saldırgan Microsoft Office ürünleri olan Word, Excel ve PowerPoint makroları ile kurbanların bilgisayarına sızabiliyor. McAfee Labs tarafından yapılan açıklamaya göre 2015 yılının üçüncü çeyrek sonunda 45000 yeni makro saldırısı tespit edilmiş. Bu rakamlar 2014 yılında 10000 dolaylarında iken bir senede dört kattan daha fazla bir artış oldukça düşündürücü.

İşin bir de gelişen teknolojiyle birlikte makro saldırılarının da gelişim göstermesi boyutu var. 90’lı yıllardaki makro saldırılarına göre yeni saldırılar artık çok daha güçlü ve etkili. Birçok bilgisayar yapılan bu saldırılar sayesinde tamamen kilitlenmiş, verilerine erişilemez hale gelmiş durumda.

Ayrıca geçtiğimiz Aralık ayında Western Ukraine’in güç kaynaklarına yapılan saldırılar, makro saldırılarının ne kadar büyük zararlar verebileceğinin belki de en büyük örneklerinden biri. Black Energy 3 malware’ine tersine mühendislik yapan SentinelOne’ın baş güvenlik uzmanı Ehud Shamir’e göre saldırganlar Microsoft Office makrolarını bir Excel dosyasına gömmüşler. Sadece bu dosya ile tüm Ukrayna’daki operasyon merkezlerinde bulunan bilgisayarları etkilemeyi başarmışlar. Makroda yer alan network sniffer sayesinde de sistemdeki açıklar tespit edilmiş ve daha büyük saldırılar gerçekleşmiş. Black Energy 3 de makrolar aracılığıyla zararlı yazılım taşıyabilen bir saldırı örneği. Shamir’e göre yeni nesil saldırılar Black Energy 3’den bile daha etkili olabilecek. Bu yüzden sistemleri yamalamak, güncellemek ve yazılımlardaki açıkları kapatmak oldukça önemli.

  Etiketler:
  Kategori:
daha fazla yazı

Yazar Hakkında

Atalay Keleştemur
Atalay Keleştemur

Atalay Keleştemur, siber istihbarat analisti ve PHP güvenlik uzmanı olarak görev yapmaktadır. Linux ve özgür yazılım gönüllüsüdür. Çeşitli kurumlarda sistem yöneticisi ve yazılım geliştiricisi olarak çalışmıştır. Siber İstihbarat isimli kitabın yazarıdır.

Daha Fazla Yazı
yorum yapın

Yorum Yok

Henüz yorum yapılmamış

İlk yorumu siz yapabilirsiniz.

Yorum ekleyin

Bilgileriniz güvende! E-posta adresiniz yayınlanmayacak. Diğer kişisel bilgileriniz üçüncü partilerle paylaşılmayacak.
* işaretli alanlar zorunludur.

Time limit is exhausted. Please reload CAPTCHA.