güvenlik açıkları
Microsoft, CVE-2021-40444 kodlu, kurbanların bilgisayarında uzaktan kötü amaçlı kod yürütülmesine izin veren bir sıfır gün (zero-day) güvenlik açığı bildirdi. Daha da kötüsü, siber suçlular halen Microsoft Office kullanıcılarına saldırmak için bu güvenlik açığını kullanıyor. Bu nedenle Microsoft, Windows ağ yöneticilerine, şirket bir yama yayınlayana kadar geçici bir çözüm kullanmalarını tavsiye ediyor.
CVE-2021-40444’ün ayrıntıları
Güvenlik açığı, Internet Explorer’ın MSHTML motorunda bulunuyor. Her ne kadar artık bugün çok az sayıda kişi IE kullanıyor olsa da (Microsoft bile şiddetle şirketin yeni tarayıcısı Edge’e geçilmesini tavsiye ediyor), eski tarayıcı modern işletim sistemlerinin bir bileşeni olmaya devam ediyor ve diğer bazı programlar Web içeriğini işleme konusunda IE’nin motorunu kullanıyorlar. Özellikle, Word ve PowerPoint gibi Microsoft Office uygulamaları buna dayanıyor.
Saldırganlar CVE-2021-40444 açığından nasıl faydalanıyor?
Saldırılar, Microsoft Office belgelerine gömülü kötü amaçlı ActiveX denetimleri gibi görünüyor. Denetimler, isteğe bağlı kod yürütülmesini sağlıyor; belgeler büyük olasılıkla e-posta ekleri olarak geliyor.
Ek yapılan her belgede olduğu gibi, saldırganların kurbanları – özellikle yönetici ayrıcalıklarına sahip kullanıcıları – dosyayı açmaya ikna etmesi gerekiyor.
Teoride Microsoft Office, internetten indirilen belgeleri Korumalı Görünüm’de veya Office için Uygulama Koruması aracılığıyla açar ve bu yöntemlerden herhangi biri bir CVE-2021-40444 saldırısını önleyebilir. Ancak kullanıcılar, düşünmeden Düzenlemeyi Etkinleştir düğmesini tıklayarak Microsoft’un güvenlik mekanizmalarını devre dışı bırakabiliyor.
Microsoft Word’deki Korumalı Görünüm modu bildirimi
Şirketinizi CVE-2021-40444’ten nasıl korursunuz?
Microsoft, konuyu araştıracağına ve gerekmesi halinde resmi bir yama yayınlayacağına ilişkin taahhütte bulundu. Bununla birlikte, bir sonraki Salı Yaması tarihi olan 14 Eylül’den önce bir yama yayınlanmasını beklemiyoruz. Normal şartlarda şirket, düzeltmesini yayınlamadan önce bir güvenlik açığını duyurmuyor ancak siber suçlular zaten CVE-2021-40444 güvenlik açığından faydalandığı için, Microsoft derhal geçici bir çözüm kullanılmasını öneriyor.
Bu geçici çözüm, sistem kayıt defterine birkaç anahtar ekleyerek yapabileceğiniz yeni ActiveX denetimlerinin yüklenmesini yasaklamayı içeriyor. Microsoft, bir Geçici Çözümler bölümü de dahil olmak üzere (bu bölümden, artık ihtiyacınız kalmadığında geçici çözümü nasıl devre dışı bırakacağınızı da öğrenebilirsiniz) güvenlik açığı hakkında ayrıntılı bilgi sunuyor. Microsoft’a göre geçici çözüm, halihazırda yüklü olan ActiveX denetimlerinin performansını etkilemiyor.
Kendi açımızdan:
- Kurumsal e-posta hizmetini saldırılara karşı korumak için kurumsal e-posta ağ geçidi düzeyinde bir güvenlik çözümü yüklenmesini veya Microsoft Office 365'in standart güvenlik mekanizmalarının güçlendirilmesini,
- Tüm çalışan bilgisayarlarının, güvenlik açığından yararlanmayı tespit edebilen güvenlik çözümleri ile donatılmasını,
- Modern siber tehditlere karşı çalışanların farkındalığının düzenli olarak artırılmasını ve zorunda kalınmadıkça düzenleme modunun açılması bir yana güvenilmeyen kaynaklardan gelen belgeleri asla açmamaları konusunun özellikle hatırlatılmasını öneriyoruz.
