Cisco Talos’tan siber güvenlik araştırmacıları kısa bir süre önce Microsoft Office’te, potansiyel tehdit aktörlerinin hedef uç noktada kötü amaçlı kodları uzaktan yürütmesine olanak tanıyan, yüksek önem düzeyine sahip bir güvenlik açığı keşfetti.
Bu hafta başlarında yayınlanan kısa bir blog yazısında haberi duyuran ofis yazılımı geliştiricisi, araştırmacısı Marcin ‘Icewall’ Noga’nın Microsoft Excel’i etkileyen bir sınıf özniteliği çift serbest güvenlik açığı ortaya çıkardığını söyledi.
Silah haline getirilmiş bir Excel dosyasını çalıştıran kurban, saldırganın cihazında rasgele kod yürütmesine izin verir. Güvenlik açığı şu anda CVE-2022-41106 olarak izleniyor ve bunun dışında ayrıntılar az.
Bildiğimiz şey, Microsoft’un bilgilendirildiği ve zaten bir yama sağladığıdır. Excel kullanıcılarının yazılımlarını sürüm 2207 yapı 15427.20210’a ve sürüm 2202 yapı 14931.20660’a güncellemesi önerilir.
Ofis çalışanlarını hedefleme
Microsoft’un üretkenlik paketi, siber suçlular arasında en popüler saldırı vektörlerinden biri olmaya devam ediyor. Yakın zamana kadar, e-posta yoluyla dağıtılan kötü amaçlı makrolar içeren Office belgeleri, ofis çalışanlarının bilgisayarlarına kötü amaçlı yazılım indirip çalıştırmasını sağlamanın en popüler yoluydu ve fidye yazılımı veya kimlik hırsızlığı gibi daha yıkıcı siber saldırılara kapıları açıyordu.
Daha yakın bir zamanda Microsoft, yazılımın güvenilir yerel ağ yerine internetten indirilen dosyalarda makro çalıştırmasını engellemeye karar verdi.
Bu, siber suçluların makrolardan uzaklaşmasına ve artık kötü amaçlı .dll dosyalarını ve diğer kötü amaçlı yazılım türlerini yandan yüklemek için yaygın olarak kullanılan Windows kısayol dosyalarına (.lnk) geçmesine neden oldu.
Yazılım üreticileri ve şirketler tarafından uygulanan güvenlik önlemleri ne olursa olsun, bir gerçek var: çalışanlar hala siber güvenlik zincirinin en zayıf halkası. Siber saldırıları durdurmak için eğitilmedikçe, dolandırıcılar her zaman onları kötü amaçlı yazılım indirmeleri ve çalıştırmaları için kandırmanın bir yolunu bulacaktır.
Bunun yanı sıra, personelin fazla çalışmadığından ve dikkatinin dağılmadığından emin olmak da herhangi bir şirketin siber güvenlik duruşunu iyileştirmeye yardımcı olabilir.