Daha önce yayınladığımız Microsoft Excel, Microsoft PowerPoint güvenlik açıklarına şimdi de Microsoft Word ve Microsoft Publisher Office Yazılımlarındaki güvenlik açıkları eklendi.
Her iki Office yazılımdaki güvenlik açığı da kritik olarak değerlendirilirken, Word’deki güvenlik açığı hacker’ların yeni gözdesi. Hacker’ların Microsoft Word 2000’de henüz yayınlanmamış bir güvenlik açığını kullanarak sistemlere Trojan (Truva Atı) yükledikleri ortaya çıktı.
Hacker’lar sistemlere yükledikleri Trojan ile ciddi bilgilere erişebiliyor, gerek kişisel, gerekse kurumsal bilgileri ele geçirip kendi emellerine alet edebiliyorlar.
Ancak Office Word’deki güvenlik açığını hacker’ların saldırılarına uğrarken, bir diğer Office yazılımı olan Office Publisher’da da kritik seviyede bir güvenlik açığı olduğu raporlandı.
Publisher’daki güvenlik açığı henüz yeni olduğu için hacker’ların bu açığı kullanarak saldırdığına dair bir haber yok. Ancak yamaların çabuk çıkmaması halinde, hacker’ların bu güvenlik açığından da yararlanacaklarına kesin gözü ile bakılıyor. Office Publisher’daki güvenlik açığı Office 2000 / 2002 / 2003 Kullanıcılarını etkiliyor.
Office Yazılım Açıkları Yayınlanıyor
Son zamanlarda Office programlarına yönelik açıklar yayınları ve bunu takip eden hacker saldırıları arttı. Çünkü hacker’lar her zaman yazılım güvenlik açığını bulmuyor, bazen de bulunan güvenlik açıklarının yamasına ait güvenlik açıklarını bularak sistemlere saldırabilecek kodları yazıyor ve sistemlere saldırıp istediklerini elde edebiliyorlar. Bu kodları yazanlara “Coder“ deniliyor.
Önde gelen güvenlik firmaları ve uzmanları, son zamanlar da Office yazılımlarında yayınlanan güvenlik açıklarını kullanan hacker’ların, Windows 2000, NT, 95, 98, 2003 ve XP Sistemlerine yaptıkları saldırıların arttığını söylüyorlar.
Microsoft’un yeni işletim sistemi Vista’nın tanıtımları yapıladursun, Microsoft’a duyulan “GÜVENSİZLİK“ bir kez daha yenileniyor. Yeni Windows Vista’da Office Programları oldukça önemli bir yer tutuyor. Yeniden yapılandırılan ve kullanıcı performansını en üst düzeyde tutmak üzere, az zaman da çok iş yapmak için tasarlanan Vista’da ki Office Programlarının da, evvelkilerden daha güvenli olması bekleniyor ama son gelen analizler böyle olmadığına dair işaretler taşıyor.
Güvenlik bilincinin pek gelişmediği ülkemizde, çok az kişi güvenlik açık ve yamalarını gerektiği şekilde takip ediyor. Öyle ki hala “firewall”, “hack”, “hacker vb.” kavramlarının ne demek olduğunu bilmeden yoğun bilgisayar kullananlar var.
Korunma
Microsoft Office Word’deki ve Publisher’daki Güvenlik Açığından Korunmak İçin linkler;
Word Açığı için burayı tıklayın.
Publisher Güvenlik açığı burayı tıklayın.
Eğer Microsoft Office yazılımları kullanıcısı iseniz, bu adreslerde Microsoft’un yayınlamış olduğu güvenlik bültenlerini inceleyip, gerekli yamaları yüklemeniz önemli.
Ayrıca Turk-Internet.Com Güvenlik yazarı olarak en kısa zaman da Office güvenlik dökümanı yazmayı düşünüyorum, Umarım yazacak yeterli vaktim olur da sizlerle paylaşabilirim.
Kaynak : 