Microsoft, kullanıcıların kullanıcıların internet üzerindeki banka hesaplarına giriş bilgilerinin çalınabilmesine yol açan ve Word uygulamasının tüm uygulamalarında bulunan önemli bir güvenlik açığını yamadı. ‘CVE-2017-0199’ adı verilen bu açık, şirketin Salı günü yayımladığı ve 44 açığı yamayan güvenlik paketi sayesinde kapanmış oldu.
Microsoft Word üzerindeki bu açık, güvenlik şirketi McAfee tarafından keşfedilmişti. Şirket, açığı fark eder etmez, Microsoft Güvenlik Merkezi ile iletişime geçmişti.
Bundan bir gün sonra FireEye şirketindeki güvenlik yekilileri, bu açığı McAfee’den birkaç hafta önce keşfettiklerini ve o günden beri açığın yamanması için Microsoft ile birlikte çalıştıklarını söyledi.
Açığın fark edildiği zamanda açığın bilgisayar korsanları tarafından kullanıldığına dair herhangi bir kanıt bulunmuyordu ancak bundan iki hafta sonra bir siber güvenlik şirketi olan Proofpoint, bu açığı kullanan bir email kampanyasından haberdar olduğunu bildirdi.
Dridex adı verilen bu zararlı yazılım, kullanıcıların internet üzerindeki banka hesaplarına giriş bilgilerini çalmak için kullanılıyordu. Yazılımın 2015 yılında İngiltere’deki banka hesaplarından 20 milyon sterlinin çalınması olayında da kullanılmış olduğuna inanılıyor.
Proofpoint, bilgisayar korsanlarının milyonlarca kullanıcıya bu zararlı yazılımı içeren bir Word dosyasını gönderdiğini açıklarken, ilgili dosyanın özellikle Avustralya bölgesinde bulunan kullanıcılara gönderildiği belirtiliyor. Virüslü dosyayı açan kullanıcıların bilgisayarları, bilgisayar korsanları tarafından kontrol edilebiliyordu.
Şirket, bu açığın çok geniş bir alanda kullanılabilme ihtimali bulunduğundan tüm Windows kullanıcılarının otomatik güncelleme özelliğini açık tutmaları gerektiğini belirtiyor. Otomatik güncelleme özelliği açık olan Windows işletim sistemlerinde Microsoft, bu ve benzeri güvenlik açıklarını en kısa sürede yamayabiliyor.
Otomatik güncelleme özelliğini Windows 7 işletim sisteminde açık tutmak için kullanıcıların Başlat düğmesine tıklamaları, ardından klavyeleri aracılığı ile Windows Update yazdıktan sonra Programlar altında bulunan Windows Update öğesine tıklamaları gerekiyor. Açılan pencerede sol kısımda bulunan ‘Ayarları değiştir’ seçeneğine tıkladıktan sonra ‘Önemli güncellemeler’ altından ‘Güncellemeleri otomatik olarak yükle (önerilir)’ seçeneğini seçmeleri gerekiyor.
Windows 10 üzerinde ise otomatik güncellemeler öntanımlı olarak etkin durumdadır. Bilgisayarınızda bu özelliğin açık olup olmadığını kontrol etmek için Başlat düğmesine tıkladıktan sonra Ayarlar ve daha sonra da ‘Güncellemeler & Güvenlik’ bölümü altında bilgisayarınızın güncel olup olmadığını kontrol edebilirsiniz. Eğer değilse ‘Güncellemeleri kontrol et’ düğmesine tıklayabilirsiniz.
Kaynak: Computer Active dergisi, Sayı: 500, Sayfa: 8
