Microsoft Office Programları ve Güvenlik

Onur OKTAY
23-01-2007, 19:45   |  #1  
OP Yıllanmış Üye
Teşekkür Sayısı: 0
169 mesaj
Kayıt Tarihi:Kayıt: Şub 2006

Microsoft Office Programları ve Güvenlik

        Microsoft’un gözbebeği Office yazılımlarında üst üste bulunan güvenlik açıkları kullanıcıları olumsuz yönde etkiliyor. Daha önce yayınladığım yazılarımızda , Excel, PowerPoint, Word ve Publisher Güvenlik açıklarını ve güvenlik açıklarından korunmanız için neler yapmanız gerektiğini söylemiştik.

        Son dönem de Türkiye ‘de olmasa bile Dünya’da bir çok Hacker ve Hacker Grubu Office Yazılımlarındaki açıkları sömürmekle meşguller. Gerçek hacker’lar yazılımlardaki açıklardan yararlanarak kurumların bilgilerini ele geçirip, rakip kurumlara satarak para kazanıyorlar. Yani bu işi sadece zevk için değil para için de yapan korsanlar var.

        Güvenlik açıkları her daim olacaktır önemli olan bu açıklardan en az zararla kurtulmaktır. Bu anlamda Office Programlarındaki Güvenlik Unsurlarına bir göz atalım istedim, işte Office programları ve güvenlik;

# Office Yazılımlarında En Çok Hangi Açıklar Görünüyor ?

1.        Sırada  “ Remote Code Execution “ ( Malformed String , Object, Pointer, DLL, etc ) açıkları  görünüyor. Son dönem de meydana gelen Word’deki kritik güvenlik açığının sebebi, Yazılımda bulunan kodlama hataları idi.


2.        Sırada  “ Memory         Corruption “ Hafıza Taşması açıkları yer alıyor. Bu tür açıkların çok riskli olmasa bile uzaktan sisteme saldırılar düzenlenmesine neden olabiliyor.  


3.        Sırada “ Malformed Image | Png/Gif “ Tipi açıklar. Bu tür güvenlik açıkları yazılımdaki Resimleri ve Resim gibi dosyaları hedef alarak işleyen açıklardır.
4.        ve Son Sırada ise “ Denial Of Service “ Tipi Açıklar görünüyor. Office Yazılımlarına en az  saldırı denial of service saldırılarıdır.

# En Çok Hangi Office Yazılımda Açık Görünüyor ?

        Office yazılımları arasında en çok güvenlik açığı “ Excel “ programında görünmektedir. Excel ‘i oluşturan kodların çokluğu ve zorluğu özellikle de Remote Code Execution açıklarına sebebiyet vermektedir.

        Excel’den sonra diğer bir Office yazılımı olan ve Excel’den daha sık kullanılan “ Word “ deki güvenlik açıkları gelir. Özellikle de son zamanlar da Dropper İsimli Trojan ve Bu trojanı içeren Casus Programların hedefi Microsoft Office Word’tür. Bu yazılım sayesinde Hacker’lar Word ‘deki güvenlik açığını suistimal ederek sisteme erişebilmekte ve istediklerini alabilmektedirler. Word’u ikinci sıraya taşıyan bu güvenlik açığı çok tehlikelidir.

        Excel ve Word’den sonra ise bir diğer Office Yazılımı “  PowerPoint “ gelmektedir. Daha önce PowerPoint’e saldıran bir Trojan olduğunu sizlere duyurmuştum. Bu Trojan Powerpoint kullanan ve bu trojandan haberi olmayan kullanıcıları hala etkilemektedir. Powerpoint ‘de son yıllar da görülen en ciddi güvenlik açığıdır. Excel ve Word’e göre daha az kullanılması, üzerinde daha az saldırı kodları denenmesine ve hatalar bulunmasına yardım etmektedir Powerpoint’in.

# Dropper Trojanı ile Office Word’deki Güvenlik Açığına Örnek Bir Saldırı Nasıl Olur ?

        Word’deki dökümante edilmemiş bir kodlama hatasından meydana gelen bu açık, hacker’ların son zamanlar da en çok kafa yorduğu ve üzerinde en çok düşünüp kod yazdığı güvenlik açıklarındandır. Dropper Trojanı olan bir Hacker, Word kullanana bir sisteme aşağıdaki tabloda ki gibi saldırır ;

# Saldırı Analizi

1-        Öncelikle saldırının hedefi seçilmelidir. Hedef yani kurban kişi mutlaka Bilgisayarında Office Yazılı olan Word kullanmalıdır.
2-        Hacker, Kurbanını kandırmak ve sistemine girmek için Truva atı olan Dropper Programını çalıştırır ve Programın içine kendisine sistemde backdoor ( arka kapı ) çalıştırmasını sağlayacak olan trojanı yerleştirir. Daha sonra bu Trojanı Jpeg formatında bir resimin içine yükleyerek kurbanın mail kutusuna gönderir. Kurban mail’i alıp Dropper Trojanı olan Jpeg formatında ki resimi bilgisayarına indirdiği an, bilgisayarında bir arka kapı oluşur ve Hacker bu arka kapıdan sisteme sızmak için işlem yapmaya başlar.
3-        Arka Kapının oluştuğunu gören hacker sisteme girer ve istediğini alıp çıkar.
4-        İstediği bilgiyi aldıktan sonra istediğini yapabilir. İsterse sisteme zarar verip çıkar, isterse sadece sistemdeki bilgileri alıp çıkar. Bu tamamen hacker’ın egosuna kalmıştır.
Word’deki açığı sömüren Dropper Trojanı gibi bir çok Trojan hala internet’de dolaşmaktadır. Bu trojanlar hedefe gönderilen akıllı kurtcuklardır ve tamamen sahiplerinin kontrolleri altındadırlar.

Trojanlardan korunmak için sadece iyi bir güvenlik programı, iyi bir antivirüs, iyi bir FirewaLL kullanmak yeterli olmayacaktır. Bu sizi donanımsal olarak korur. Ancak Dropper gibi son zamanlar da yazılan ve büyük zararlar veren casus yazılımlar zaten Antivirüslerin bir çoğuna yakalanmamaktadır.

# Casus Yazılımlardan ve Diğer Saldırılardan Office Yazılımlarını Nasıl Koruruz?

1-        Yeni nesil casus yazılımların Anti-Virüslere yakalanma oranı çok az ama yine de siz sağlam ve sürekli güncellenen bir Anti-virüs programı bulundurun.
2-        Anti-Virüsü hallettikten sonra Sisteminize gelip giden veri trafiğini detaylı olarak inceleyebileceğiniz bir FireWaLL ‘a sahip olmanız sizin için avantaj olacaktır.
3-        Word’de Araçlar ->> Seçenekler ->> Özellikler sekmesine tıklayıp, karşınıza gelecek olan pencereden “ Güvenlik ( Security ) “ bölümüne girip en altta sağ tarafta bulunan “ Makro Güvenliği “ sekmesine tıklayıp “ Çok yüksek güvenlik ya da Yüksek Güvenlik “ seçeneklerinden birisini seçerek onaylayın.  Daha sonra “ Güvenlik ( Security ) “ sekmesine geri gelin ve “ açarken veya kaydederken gizli biçimlendirmeyi görünür “ yap seçeneğinin yanına “ tik “ koyarak işlemi onaylayın.
4-        Word’de yazdığımız bir dokümanı bitirip kaydederken yapacağımız ufak bir ayar ile güvenlik sağlayabiliriz. Nasıl mı ? yine araçlar ->> seçenekler ->> özellikler ve “ Güvenlik ( Security ) “ sekmesine gelip Gizlilik Seçenekleri başlığı altında bulunan – Kaydederken dosya ve özelliklerden kişisel bilgileri kaldır ve – İzlenen değişiklik ve ya açıklama isteyen bir dosyayı yazdırma, kaydetme ve ya göndermeden önce uyar seçeneklerinin yanına “ tik “ koyarak işaretleyin. Bu durum Word’deki kişisel bilgilerinizi ortadan kaldırır ve daha sonra yapılacak işlemlerde yazdırma , kaydetme gibi seçeneklere izin vermez.

Referanslar :

1.                url=/library/en-us/stg/stg/storage_vs__stream_for_a_property_set.asp
2.                .interop.word.oleformat_members.aspx
3.               
4.               
5.               
6.               
7.               

Yazar: Onur OKTAY

BOOMFUNKMCS
23-01-2007, 20:49   |  #2  
Yıllanmış Üye
Teşekkür Sayısı: 11
3,373 mesaj
Kayıt Tarihi:Kayıt: Mar 2006

emeğine sağlık arkadaşım,çok yaralı bilgiler sunmuşsun.sağol

İtacHi_
23-01-2007, 21:05   |  #3  
İtacHi_ avatarı
Yıllanmış Üye
Teşekkür Sayısı: 0
1,894 mesaj
Kayıt Tarihi:Kayıt: Ara 2006

arkadaşım eline sağlık (kopyala yapıştır yapmadıysan tabiKahkaha)

Onur OKTAY
24-01-2007, 15:20   |  #4  
OP Yıllanmış Üye
Teşekkür Sayısı: 0
169 mesaj
Kayıt Tarihi:Kayıt: Şub 2006

merhabalar;

Google'da Onur oktay ismini aratip yazdığım yazıların bir kismini görebilirsiniz. Ukalalık gibi algınlanmasın arkadaşlar ama altinda kaynağı olandan çok olmayan (calinti) yazılarım var.

Ben kendi yazılarimi calanlardan yani copy/past yapanlardan şikayetciyim :) gerisini siz düşünün.

İyi günler.