Hackerlar, Office Ürünlerini Hedefliyor
Kaspersky, Security Analyst Summit zirvesinde Microsoft Office ürünlerinin hackerların en büyük hedefi olduğunu söyledi.
Kaspersky, Security Analyst Summit zirvesinde Microsoft Office ürünlerinin hackerların en büyük hedefi olduğunu söyledi.
Kaspersky'ın 2018'in 4. çeyrek verilerine göre hackerlar, %70 oranında Microsoft Office ürünlerindeki zafiyetleri kullanıyor. Kaspersky'ın 2016 4. çeyrek verilerine göre ise hackerların Microsoft Office ürünlerindeki zafiyetleri kullanma oranı %16 olarak tespit edilmişti.
Kaspersky, "En çok kullanılan güvenlik açıklarından hiçbiri Microsoft Office'in içinde değil. Aksine, güvenlik açıkları ilgili bileşenlerde var" dedi. Bu duruma örnek olarak ise CVE-2017-11882 ve CVE-2018-0802 zafiyetleri gösterildi. Bu zafiyetler, hackerların en çok kullandığı zafiyetlerden ikisi konumunda ve bu zafiyetler, Office'in "Equation Editor" bileşenini etkiliyor.
Kaspersky söz konusu oranlar hakkında, "2018'in en çok sömürülen güvenlik açıklarına baktığımızda, kötü amaçlı yazılım yazarlarının basit, mantıklı hataları tercih ettiklerini görüyoruz" dedi.
Ayrıca şirket, CVE-2017-11882 ve CVE-2018-0802 zafiyetlerinin Microsoft Office'teki en çok istismar edilen zafiyetler olduğunu, son 17 yılda yayımlanan her Word sürümünde bu zafiyetlerin çalıştığını ve her iki zafiyeti de istismar etmenin ileri derece bir beceri gerektirmediğini söyledi.
Kaspersky'ın sunumundan ve verilerinden anlaşıldığı üzere hackerlar, Microsoft Office ürünlerindeki zafiyetleri istismar etmeye ve çok sayıda kullanıcıyı tehlikeye atmaya devam edecek gibi gözüküyor.
Yorumlar