OUTLOOK’DA E-POSTA OKURKEN DİKKATLİ OLUN!

Bir güvenlik araştırmacısı, Microsoft’un bu ay tamamlanmamış bir yama yayınladığını ve güvenlik açığının ayrıntılarını paylaştı.

Bu Microsoft Outlook güvenlik açığı (CVE-2018-0950), Windows oturum açma bilgileri dahil olmak üzere, saldırganlar herhangi bir kullanıcı etkileşimi gerektirmeden Microsoft Outlook ile kurbanın bir e-postayı açması ile hassas bilgileri çalabiliyorlar.

CERT Kordinasyon Merkezi’nden (CERT / CC) Will Dorman tarafından keşfedilen güvenli açığı, RTF‘li (Zengin Metin Formatı) e-posta açıldığında OLE sayesinde SMB bağlantısını otomatik olarak başlattığını tespit etti.

Saldırgan kendisinin oluşturduğu bir SMB sunucusu üzerinden yükleme yapan, içerisinde OLE bağlantısı yer alan RTF dosyasını e-posta olarak kurbana gönderdiğinde bu güvenlik açığından yararlanabiliyor.

En güncel Microsoft yamasını yüklediyseniz bu harika, ancak saldırganlar bu güvenlik açığından halen yararlanabilirler. Bu nedenle, Windows kullanıcılarının, özellikle de şirketlerde bulunan ağ yöneticilerinin, bu güvenlik açığını gidermek için aşağıdaki adımları izlemeleri çok önemlidir:

  1. Henüz yapmadıysanız CVE-2018-0950 Microsoft güncellemesinin yapınız.
  2. Gelen ve giden SMB için kullanılan portları (445/tcp, 137/tcp, 139/tcp, 137/udp ve 139/udp) engelleyin.
  3. NTLM Single Sign-on kimlik doğrulamasını engelleyin.
  4. Karmaşık parolaları kullanın. Böylece parola hash’leriniz çalınsa bile kolayca kırılamazlar. (Önerimiz min. 12 karakter, küçük harf, büyük harf, sayı ve sembol içermesidir. Bu tür parolaları aklınızda tutamayacağınız için bir parola yönetim uygulaması kullanmanız sizin için harika olacaktır.)
  5. En önemlisi şüphe duyduğunuz bir e-posta içerisindeki bağlantıları tıklamayınız.