Kaspersky Lab'dan gelen yeni siber saldırı ve yazılım istismarı raporu, Microsoft Office ürünlerinin siber suçlular tarafından en çok tercih edilen hedef olduğunu ortaya koydu.
Şirket, Güvenlik Analisti Zirvesi'ndeki sunumunda 2018 yılının 4. çeyreğinde antivirüs uygulamaları tarafından tespit edilen zararlı yazılım saldırılarının % 70'inin Microsoft Office'teki güvenlik açıklarından nasıl yararlanmaya çalıştıklarını açıkladı.
Siber suçluların hedef aldığı platformlar, Office'in 2016'da yalnızca yüzde 16'sını hesaba katması nedeniyle son iki yılda önemli ölçüde değişti. Artık bilgisayar korsanları, web tarayıcılarını ve Adobe Flash'ı hedef almak yerine Microsoft Office programlarının bünyesinde bulunan güvenlik açıklarına yöneliyor.
Bununla birlikte, Kaspersky'ye göre, "En çok kullanılan güvenlik açıklarından hiçbiri MS Office'in içinde değil. Aksine, güvenlik açıkları bu programlarla ilgili bileşenlerde bulunuyor."
Örnek vermek gerekirse CVE-2017-11882 ve CVE-2018-0802, en çok kullanılan güvenlik açıklarından ikisi durumunda ancak bu güvenlik açıkları Office'in kendisinde değil, yazılımın eski Denklem Düzenleyicisi bileşeninde bulunmakta.
Kaspersky Lab'daki bir araştırmacı, kötü amaçlı yazılım yazarlarının neden basit ve mantıksal hataları tercih ettiğini açıkladı:
"2018'in en çok sömürülen güvenlik açıklarına yaptığımız bir bakış tam olarak şunu doğruluyor: Kötü amaçlı yazılım yazarları basit, mantıklı hataları tercih ediyorlar. Bu nedenle denklem düzenleyici güvenlik açıkları CVE-2017-11882 ve CVE-2018-0802'nin şu anda MS Office'te kötü amaçlar adına en çok kullanılan hatalar olduğu belirtiliyor. Basitçe söylemek gerekirse, bu güvenlik açıkları son 17 yılda yayımlanan her Word sürümünde çalışıyorlar. En önemlisi, her iki açıktan faydalanmak için ileri düzeyde beceriler gerekmiyor."
Office'te yıllardır kullanılmış olan bileşenlerden yararlanan bu güvenlik açıkları, yalnızca en son sürümdeki kullanıcıları değil, geniş çapta çok sayıda kullanıcıyı etkileyebilir. Ayrıca saldırganların bir başka güvendiği detay ise Office'in geriye dönük uyumluluğunu ciddi şekilde etkileyeceği için Microsoft'un bu bileşenleri kolay kolay kaldırmayacak olması.