Word dosyası içine gizlenmiş bir exploit (zararlı kod), windows işletim sisteminizi çökertebilir. Peki hackerlar word dosyası ile windows hacklemek için nasıl bir yöntem kullanıyor? Zero-Day Exploit nedir? Hackerlardan nasıl korunursunuz? İşte detaylar yazımda.
Microsoft’un patentli MSHTML tarayıcı motorunda yakın zamanda keşfedilen bir hata, bilgisayar korsanlarının tüm Windows sürümlerinde uzaktan zararlı kod çalıştırmasına sebep oluyor. Hackerler, Zero-Day Exploit adını verdikleri bu hatadan yararlanmak için özel olarak hazırlanmış Word belgeleri kullanıyor. Ne yazık ki MSHTML, Skype, Visual Studio ve Microsoft Outlook dahil olmak üzere birçok Microsoft ürünü tarafından da kullanılmaktadır, bu nedenle sorun oldukça tehlikeli ve yaygın.
Bu nedenle, Zero-Day Exploit zararlı yazılımının nasıl çalıştığını ve kendinizi nasıl koruyacağınızı bilmeniz gereklidir. Peki hackerlar word dosyası ile windows hacklemek için nasıl bir yöntem kullanıyor? Peki hackerlar word dosyası ile windows hacklemek için nasıl bir yöntem kullanıyor?
Microsoft Word Zero-Day Exploit Nasıl Çalışır?
Saldırı, kurbanlar (yani burada siz oluyorsunuz) içinde Zero-Day Exploit adı verilmiş olan zararlı yazılım bulunan bir Word belgesini açtıkları anda başa bela olmaya başlıyor. Bu belge, MSHTML altyapısı tarafından işlenmesi amaçlanan özel olarak hazırlanmış bir ActiveX denetimi içeriyor. Başarılı bir şekilde yüklendiğinde, bilgisayar korsanları, güvenliği ihlal edilmiş cihazda uzaktan kod çalıştırmak için bu ActiveX denetimini kullanıyorlar.
Microsoft bu hatayı CVE-2021-40444 koduyla izliyor ve ona 8.8’lik bir CVSS puanı verdi bile. MSHTML hatası, önemli hasara neden olma potansiyeli ile yüksek puan aldığı görülebiliyor.
MSHTML Saldırısını Azaltma
Kullanıcılar, güvenilmeyen Word belgelerini açmayarak MSHTML saldırısını önleyebilir. Yanlışlıkla bu tür belgelere tıklasanız bile, Office’i varsayılan ayarlarda kullanıyorsanız, Zero-Day Exploit saldırısından büyük ihtimalle korunacaksınız. Eğer bundan emin değilseniz, Office yazılımlarını silip yeniden yüklemelisiniz.
Varsayılan olarak Office, İnternetten indirilen belgeleri Korumalı Görünüm veya Office için Uygulama korumasında açar. Bu özellik, güvenilmeyen dosyaların önemli sistem kaynaklarına erişmesini engeller, böylece büyük olasılıkla güvende olursunuz.
Word dosyası ile windows hacklemek nasıl oluyor?
Ancak, yönetici yetkisinde çalışan kullanıcılar MSHTML saldırısına karşı yüksek risk altındadır. Şu anda çalışan bir koruma güncellemesi olmadığından, Office belgelerini yalnızca Korumalı Görünüm’ün sizi kurtarabileceği standart bir kullanıcı olarak açmanızı öneririz. Microsoft ayrıca ActiveX denetimini devre dışı bırakmanın bu saldırıyı önleyebileceğini belirtiyor.
ActiveX Denetimi Nasıl Devre Dışı Bırakılır
ActiveX denetimini devre dışı bırakmak için bir metin düzenleyici açın (txt dosyası) ve disable-activex.reg adlı bir dosya oluşturun. .reg uzantısı orada olduğu sürece bu dosyaya herhangi bir isim de verebilirsiniz. Şimdi, aşağıdakileri dosyaya yapıştırın ve kaydedin.
Windows Registry Editor Version 5.00
[HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\0]
"1001"=dword:00000003
"1004"=dword:00000003
[HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\1]
"1001"=dword:00000003
"1004"=dword:00000003
[HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\2]
"1001"=dword:00000003
"1004"=dword:00000003
[HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3]
"1001"=dword:00000003
"1004"=dword:00000003Dosyaya çift tıklayın ve Windows tarafından istendiğinde Evet’e tıklayın. Bu işlem tamamlandıktan sonra bilgisayarınızı yeniden başlatın ve Windows yeni yapılandırmaları uygulayacaktır.
Güvenilmeyen Word Belgelerine Dikkat Edin
Microsoft, henüz MSHTML saldırısı için resmi yamalar yayınlamadı. Bu nedenle, güvende kalmak istiyorsanız internetten indirilen belgelere tıklamamak en iyi seçeneğiniz olacaktır. Neyse ki, Defender bu saldırıyı algılayabilir ve sisteminizi tehlikeye atmasını önleyebilir. Bu nedenle, Microsoft Defender’ı açtığınızdan ve gerçek zamanlı korumayı etkinleştirdiğinizden emin olun.
Takiye.com’u twitter ve google haberler üzerinden abone olarak takip edebilirsiniz.
Teknoloji kategorimizdeki diğer tüm yazılarımıza buradan ulaşabilirsiniz.
