Haberler

APT Grupları Microsoft Office Zero-Day Zafiyetini İstismar Etmeye Başladı

Mehmet Sait YILMAZ fotoğrafı Mehmet Sait YILMAZ Bir e-posta göndermek 01/06/2022
0 Bir dakikadan az

Çin bağlantılı saldırganlar, Windows sistemlerinde uzaktan kod yürütmek için Microsoft Office zero-day güvenlik açığından (“Follina”) aktif olarak yararlanmaya başladı. Zero-day, (CVE-2022-30190) tüm Windows istemci ve sunucu platformlarını etkiliyor (Windows 7 veya üstü ve Windows Server 2008 veya üstü).

Aktif olarak kullanılmaya başlandı

TA413 APT grubu bu zafiyeti kullanarak, Tibet topluluğuna yönelik saldırılarda başladı. Hedefler, ZIP arşivleri ile teslim edilen Word belgelerini açarken veya önizlerken MSDT protokolü aracılığıyla kötü amaçlı kod yürütmek için artık CVE-2022-30190 istismarlarını kullanıyorlar.

Devre dışı bırakmak için aşağıdaki adımlar takip edebilirsiniz

  1. Komut istemini yönetici olarak çalıştırın.
  2. Kayıt defteri anahtarını yedeklemek için ” reg export HKEY_CLASSES_ROOT\ms-msdt filename ” komutunu çalıştırın.
  3. ” reg delete HKEY_CLASSES_ROOT\ms-msdt /f ” komutunu çalıştırın.

Kaynak: bleepingcomputer.com

Mehmet Sait YILMAZ fotoğrafı Mehmet Sait YILMAZ Bir e-posta göndermek 01/06/2022
0 Bir dakikadan az
Mehmet Sait YILMAZ fotoğrafı

Mehmet Sait YILMAZ

İlgili Makaleler

Windows 10 Kullanıcılarına Yönelik Uyarılar: Destek Sonu ve Microsoft Hesabı Değişikliği

20/04/2024

Microsoft Edge Güncellemesi Yanlışlıkla Copilot Uygulaması Yüklüyor

19/04/2024

Cisco’dan Kritik Zafiyet Uyarısı!

18/04/2024

Kullanıcıların Dikkatine: PuTTY SSH’da Önemli Bir Güvenlik Açığı Tespit Edildi

17/04/2024

Bir yanıt yazın

E-posta adresiniz yayınlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir

Başa dön tuşu