İçeriğe geçmek için "Enter"a basın

Mac Bilgisayarınızda MS Office Varsa Risk Altında Olabilirsiniz

Mac Bilgisayarınızda MS Office kullanıyorsanız muhtemelen makro riskleri sizin için devam ediyor çünkü tüm Office makroları kapatıldığında “aslında tüm Office makrolarının kapatılamadığı” anlaşıldı.

Makro zararlı yazılımlarının ilk ortaya çıkışı yaklaşık 25 yıl öncesine dayanıyor. Bu kadar uzun zaman geçtiği düşünüldüğünde gönül isterdi ki Microsoft şimdiye kadar tehditleri ortadan kaldırmak konusunda başarıya ulaşmış olsun ancak maalesef durum böyle değil. En azından Microsoft Office’in Mac versiyonunu kullananlar için değil.

The Register sayfasında yayınlanan rapor (orijinaline bu linkten erişebilirsiniz: https://www.theregister.co.uk/2019/11/05/office_mac_macro_bug/) başlığı şöyle:

Mac için kullanılan Office programındaki makroları kapatmak kullanıcıları sessiz makro saldırılarına karşı savunmasız bırakıyor.

CERT Koordinasyon Merkezi tarafından yapılan bu uyarı, Mac için Office programındaki makroların zararlı yazılımlara karşı savunmasız olduğunu ortaya koyuyor.

Kullanıcılar, MS Office’i “bildirimde bulunmadan tüm makroları devre dışı bırak” olarak yapılandırdığında bilgisayarlarını koruduklarına inanıyorken, aslında kendilerini “sessizce” enfekte olmaya açık hale getiriyorlar.

İlk olarak Hollanda merkezli bir güvenlik firması olan Outflank’in bir yıl önce Microsoft’a bildirdiği sorun, MS Excel’in XLM veya Excel 4.0 makroları olarak bilinen eski türden bir makroyu desteklemesi ile ilgili.

Microsoft, daha önce XLM makro kullanıcılarını, bunları Microsoft Visual Basic for Applications (VBA) sürümüne geçirmeye teşvik etti. Ancak bu sürüm yine XLM formatını destekliyor. Problemin devam etmesinin nedeni ise Mac için Office 2011 kullanıcılarının XLL makrolarının SYLK dosyalarındaki mevcudiyeti konusunda gerektiği gibi uyarılmaması.

Daha büyük sorun ise “Tüm makroları bildirim göstermeden devre dışı bırak” (Disable all macros without notification) özelliği devredeyken XLM makroları otomatik olarak çalıştırılıyor ve kullanıcıya herhangi bir uyarı verilmiyor.

Outflank, herhangi bir makroyu etkinleştirmeden Excel’i makro kodu çalıştırması için atlatabildiğini gösterdi.

Araştırmacı; “Makroları etkinleştirmedim ancak makronun bir kısmı açıldı bile. Ayrıca SYLK’nin benim kurduğum Excel 2016 yerine Excel 2011 ile açıldığını fark ettim” dedi.

(Mac için Office 2016 ve Office 2019’un tamamen yamalı sürümlerinin, SYLK dosyalarındaki XLM makrolarının varlığını doğru olarak haber verdiği bildirildi.)

Mac için Office’in savunmasız sürümleri hakkında henüz Microsoft’tan resmi olarak yayınlanmış bir yama ya da düzeltme yok ancak “Bildirim olmadan tüm makroları devre dışı bırak” ayarından normalde daha az güvenli olan “Bildirim ile tüm makroları devre dışı bırak” seçeneğine geçmeniz tavsiye edilebilir.

CERT ayrıca, e-posta ağ geçidinizde SYLK (.SLK) dosya eklerini engellemenizi öneriyor. Ancak burada önemli bir nokta daha var, Outflank araştırmacıları .SLK dosyasını engelleseniz bile bu dosyaların genellikle zararsız olarak görülen .CSV (comma-separated values) olarak yeniden adlandırılması durumunda tehdidin devam ettiğini belirtiyor.

Microsoft’un kendi kalite kontrol ekibinin konu hakkında bir açıklama yapmaması ve sorunu düzeltmek için bir öneri getirmemesini ise anlamak henüz mümkün değil.

Paylaş

İlk yorum yapan siz olun

    Bir cevap yazın

    E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir