Microsoft Office Programları ve Güvenlik

            Microsoft’un gözbebeği Office yazılımlarında üst üste bulunan güvenlik açıkları kullanıcıları olumsuz yönde etkiliyor.

            Son dönem de Türkiye ‘de olmasa bile Dünya’da bir çok Hacker ve Hacker Grubu Office Yazılımlarındaki açıkları sömürmekle meşguller. Gerçek hacker’lar yazılımlardaki açıklardan yararlanarak kurumların bilgilerini ele geçirip, rakip kurumlara satarak para kazanıyorlar. Yani bu işi sadece zevk için değil para için de yapan korsanlar var.

            Güvenlik açıkları her daim olacaktır önemli olan bu açıklardan en az zararla kurtulmaktır. Bu anlamda Office Programlarındaki Güvenlik Unsurlarına bir göz atalım istedim, işte Office programları ve güvenlik;

# Office Yazılımlarında En Çok Hangi Açıklar Görünüyor ?

1. “ Remote Code Execution “ ( Malformed String , Object, Pointer, DLL, etc ) açıkları  görünüyor. Son dönem de meydana gelen Word’deki kritik güvenlik açığının sebebi, Yazılımda bulunan kodlama hataları idi.
2. “ Memory   Corruption “ Hafıza Taşması açıkları yer alıyor. Bu tür açıkların çok riskli olmasa bile uzaktan sisteme saldırılar düzenlenmesine neden olabiliyor.
3. “ Malformed Image | Png/Gif “ Tipi açıklar. Bu tür güvenlik açıkları yazılımdaki Resimleri ve Resim gibi dosyaları hedef alarak işleyen açıklardır.
4. “ Denial Of Service “ Tipi Açıklar görünüyor. Office Yazılımlarına en az  saldırı denial of service saldırılarıdır.

# En Çok Hangi Office Yazılımda Açık Görünüyor ?

            Office yazılımları arasında en çok güvenlik açığı “ Excel “ programında görünmektedir. Excel ‘i oluşturan kodların çokluğu ve zorluğu özellikle de Remote Code Execution açıklarına sebebiyet vermektedir.

            Excel’den sonra diğer bir Office yazılımı olan ve Excel’den daha sık kullanılan “ Word “ deki güvenlik açıkları gelir. Özellikle de son zamanlar da Dropper İsimli Trojan ve Bu trojanı içeren Casus Programların hedefi Microsoft Office Word’tür. Bu yazılım sayesinde Hacker’lar Word ‘deki güvenlik açığını suistimal ederek sisteme erişebilmekte ve istediklerini alabilmektedirler. Word’u ikinci sıraya taşıyan bu güvenlik açığı çok tehlikelidir.

            Excel ve Word’den sonra ise bir diğer Office Yazılımı “  PowerPoint “ gelmektedir. Daha önce PowerPoint’e saldıran bir Trojan olduğunu sizlere duyurmuştum. Bu Trojan Powerpoint kullanan ve bu trojandan haberi olmayan kullanıcıları hala etkilemektedir. Powerpoint ‘de son yıllar da görülen en ciddi güvenlik açığıdır. Excel ve Word’e göre daha az kullanılması, üzerinde daha az saldırı kodları denenmesine ve hatalar bulunmasına yardım etmektedir Powerpoint’in.

# Dropper Trojanı ile Office Word’deki Güvenlik Açığına Örnek Bir Saldırı Nasıl Olur ?

            Word’deki dökümante edilmemiş bir kodlama hatasından meydana gelen bu açık, hacker’ların son zamanlar da en çok kafa yorduğu ve üzerinde en çok düşünüp kod yazdığı güvenlik açıklarındandır. Dropper Trojanı olan bir Hacker, Word kullanana bir sisteme aşağıdaki tabloda ki gibi saldırır ;