Microsoft Office Programları ve Güvenlik

# Saldırı Analizi

1. Öncelikle saldırının hedefi seçilmelidir. Hedef yani kurban kişi mutlaka Bilgisayarında Office Yazılı olan Word kullanmalıdır.

 

 
1. Hacker, Kurbanını kandırmak ve sistemine girmek için Truva atı olan Dropper Programını çalıştırır ve Programın içine kendisine sistemde backdoor ( arka kapı ) çalıştırmasını sağlayacak olan trojanı yerleştirir. Daha sonra bu Trojanı Jpeg formatında bir resimin içine yükleyerek kurbanın mail kutusuna gönderir. Kurban mail’i alıp Dropper Trojanı olan Jpeg formatında ki resimi bilgisayarına indirdiği an, bilgisayarında bir arka kapı oluşur ve Hacker bu arka kapıdan sisteme sızmak için işlem yapmaya başlar.
    
2. Arka Kapının oluştuğunu gören hacker sisteme girer ve istediğini alıp çıkar.
    
3. İstediği bilgiyi aldıktan sonra istediğini yapabilir. İsterse sisteme zarar verip çıkar, isterse sadece sistemdeki bilgileri alıp çıkar. Bu tamamen hacker’ın egosuna kalmıştır.

Word’deki açığı sömüren Dropper Trojanı gibi bir çok Trojan hala internet’de dolaşmaktadır. Bu trojanlar hedefe gönderilen akıllı kurtcuklardır ve tamamen sahiplerinin kontrolleri altındadırlar.

Trojanlardan korunmak için sadece iyi bir güvenlik programı, iyi bir antivirüs, iyi bir FirewaLL kullanmak yeterli olmayacaktır. Bu sizi donanımsal olarak korur. Ancak Dropper gibi son zamanlar da yazılan ve büyük zararlar veren casus yazılımlar zaten Antivirüslerin bir çoğuna yakalanmamaktadır.

# Casus Yazılımlardan ve Diğer Saldırılardan Office Yazılımlarını Nasıl Koruruz?

1. Yeni nesil casus yazılımların Anti-Virüslere yakalanma oranı çok az ama yine de siz sağlam ve sürekli güncellenen bir Anti-virüs programı bulundurun.
    
2. Anti-Virüsü hallettikten sonra Sisteminize gelip giden veri trafiğini detaylı olarak inceleyebileceğiniz bir FireWaLL ‘a sahip olmanız sizin için avantaj olacaktır.
    
3. Word’de Araçlar ->> Seçenekler ->> Özellikler sekmesine tıklayıp, karşınıza gelecek olan pencereden “ Güvenlik ( Security ) “ bölümüne girip en altta sağ tarafta bulunan “ Makro Güvenliği “ sekmesine tıklayıp “ Çok yüksek güvenlik ya da Yüksek Güvenlik “ seçeneklerinden birisini seçerek onaylayın.  Daha sonra “ Güvenlik ( Security ) “ sekmesine geri gelin ve “ açarken veya kaydederken gizli biçimlendirmeyi görünür “ yap seçeneğinin yanına “ tik “ koyarak işlemi onaylayın.
    
4. Word’de yazdığımız bir dokümanı bitirip kaydederken yapacağımız ufak bir ayar ile güvenlik sağlayabiliriz. Nasıl mı ? yine araçlar ->> seçenekler ->> özellikler ve “ Güvenlik ( Security ) “ sekmesine gelip Gizlilik Seçenekleri başlığı altında bulunan – Kaydederken dosya ve özelliklerden kişisel bilgileri kaldır ve – İzlenen değişiklik ve ya açıklama isteyen bir dosyayı yazdırma, kaydetme ve ya göndermeden önce uyar seçeneklerinin yanına “ tik “ koyarak işaretleyin. Bu durum Word’deki kişisel bilgilerinizi ortadan kaldırır ve daha sonra yapılacak işlemlerde yazdırma , kaydetme gibi seçeneklere izin vermez.

Referanslar :

1.    http://msdn.microsoft.com/library/default.asp? url=/library/en-us/stg/stg/storage_vs__stream_for_a_property_set.asp

2.    http://msdn2.microsoft.com/dede/library/microsoft.office .interop.word.oleformat_members.aspx

3.    http://blogs.msdn.com/erikaehrli/archive/2005/11/30/dsofileproperties.aspx

4.    http://windowssdk.msdn.microsoft.com/en-us/library/ms725799.aspx

5.    http://en.wikipedia.org/wiki/Dropper

6.    http://desaware.com/tech/persist.aspx

7.    http://www.microsoft.com/technet/security/bulletin/MS06-027.mspx