top of page
background.jpg

Ağustos 2022

Microsoft OneNote Suistimali

Microsoft Ofis programının parçası olan “OneNote” genellikle kısa notlar almada kullanılır. OneNote aynı zamanda elektronik posta gibi ek ekleme özelliğine de sahiptir. Bu yüzden kurbanlar OneNote üzerinden de saldırıya uğrayabilir.


Saldırı tipi diğer ofis uygulamalarıyla benzer olmaktadır. Bir şekilde kurbanın virüslü dosyayı açmasını sağlamaktır. Dosya tıklandığı anda virüs bilgisayara bulaşmıştır. Microsoft bu zafiyetin önüne geçmek için bazı güvenlik güncelleştirmeleri yapmıştır fakat zafiyet tamamen yok edilememiştir.

Bu zafiyeti kullanarak akla gelebilecek bir sürü kötü amaçlı yazılım bulaştırılabilir. Siber güvenlik firmalarının gözlemlemelerine göre neredeyse 50’den fazla kötü amaçlı yazılımın OneNote ile birlikte taşındığı gözlemlenmiştir. Bunlar uzaktan komut çalıştırma, bilgisayar kaynağını tüketme veya kurban bilgisayarı zombi ağına ekleme gibi yetkinliklere sahip olabilmektedir.

Bu tip saldırılardan korunmak için almamız gereken tedbirlerin bazıları;

  • Sistemleriniz gelişmiş güvenlik ürünleri ile güçlendirilmelidir.

  • Son kullanıcılar kaynağı belli olmayan dosyaları açmamaları konusunda eğitilmelidir,

  • Güvenlik ürünlerinizin sıkılaştırmalarına önem veriniz.

  • Tüm sistem ve güvenlik ürünlerinizin doğru bir şekilde yedeklenmesine önem verip, belirli aralıklarla yedekten dönme testleri yapılmalıdır.

Comments


bottom of page