Haberler

Hackerlar, İllegal Forumlarda Windows MSHTML Zero-Day Eğitimleri ve İstismar Dokümanları Paylaşıyor

Hackerlar, illegal forumlarda Windows MSHTML sıfır gün zafiyeti (CVE-2021-40444) için eğitimler ve istismar kodlarını paylaşmaya başladı. Paylaşılan bu bilgiler diğer saldırganlar tarafından kullanılmaya başlandığı belirtildi.

Microsoft geçen günlerde, Windows MSHTML’de ortaya çıkan ve saldırganların kurbanın bilgisayarında uzaktan komutlar yürütmek için Office ve RTF belgeleri de dahil olmak üzere zararlı dokümanlar oluşturmasına olanak tanıyan zero-day zafiyetini açıklamıştı. Zafiyetin açıklanmasından sonra mitigate yöntemleri açıklanarak ActiveX denetimlerinin kapatılması tavsiye edilmişti. Ancak araştırmacılar, bu azaltıcı yöntemleri de atlatmanın bir yolunu buldular.

Hackerlar, illegal forumlarda PoC ve klavuzlar paylaşıyor

Hacker’lar daha önce paylaşılan doküman ve PoC’lardan yeni zararlılar üretip sistemlere saldırmaya başladılar.

Aşağıdaki videoda, paylaşılan dokümanlar kullanılarak 15 dk içinde nasıl zararlı içeren office dokümanları oluşturulduğu gösterilmiş.

MSHTML Zaro-Day zafiyeti için alınması tavsiye edilen yöntemler

  • Microsoft Defender ve diğer güvenlik programları, bu saldırıda kullanılan zararlı belgeleri ve CAB dosyalarını tespit edip engelleyebiliyor. Antivirüs, edr yazılımlarını güncel tutun.
  • Internet Explorer’da ActiveX denetimlerini ve Windows Gezgini’nde belge ön izlemesini engelleyin.
  • Microsoft bir güvenlik güncellemesi yayınlayana kadar, herkes tüm Word ve RTF eklerini şüpheli bir şekilde ele almalı ve bunları açmadan önce kaynakları manuel olarak doğrulanmalıdır.

Kaynak: bleepingcomputer.com

Bir cevap yazın

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir

Başa dön tuşu

Reklam Engelleyici Algılandı

ÇözümPark Bilişim Portalı gönüllü bir organizasyon olup tek gelir kaynağı reklamlardır. Bu nedenle siteyi gezerken lütfen reklam engelleme eklentinizi kapatın veya Çözümpark web sitesi için izin tanımı yapın. Anlayışınız için teşekkürler.