Hackerlar, illegal forumlarda Windows MSHTML sıfır gün zafiyeti (CVE-2021-40444) için eğitimler ve istismar kodlarını paylaşmaya başladı. Paylaşılan bu bilgiler diğer saldırganlar tarafından kullanılmaya başlandığı belirtildi.
Microsoft geçen günlerde, Windows MSHTML’de ortaya çıkan ve saldırganların kurbanın bilgisayarında uzaktan komutlar yürütmek için Office ve RTF belgeleri de dahil olmak üzere zararlı dokümanlar oluşturmasına olanak tanıyan zero-day zafiyetini açıklamıştı. Zafiyetin açıklanmasından sonra mitigate yöntemleri açıklanarak ActiveX denetimlerinin kapatılması tavsiye edilmişti. Ancak araştırmacılar, bu azaltıcı yöntemleri de atlatmanın bir yolunu buldular.
Hackerlar, illegal forumlarda PoC ve klavuzlar paylaşıyor
Hacker’lar daha önce paylaşılan doküman ve PoC’lardan yeni zararlılar üretip sistemlere saldırmaya başladılar.
Aşağıdaki videoda, paylaşılan dokümanlar kullanılarak 15 dk içinde nasıl zararlı içeren office dokümanları oluşturulduğu gösterilmiş.
MSHTML Zaro-Day zafiyeti için alınması tavsiye edilen yöntemler
- Microsoft Defender ve diğer güvenlik programları, bu saldırıda kullanılan zararlı belgeleri ve CAB dosyalarını tespit edip engelleyebiliyor. Antivirüs, edr yazılımlarını güncel tutun.
- Internet Explorer’da ActiveX denetimlerini ve Windows Gezgini’nde belge ön izlemesini engelleyin.
- Microsoft bir güvenlik güncellemesi yayınlayana kadar, herkes tüm Word ve RTF eklerini şüpheli bir şekilde ele almalı ve bunları açmadan önce kaynakları manuel olarak doğrulanmalıdır.
Kaynak: bleepingcomputer.com