Haberler

Microsoft, Kritik Office Zero-Day Zafiyeti İçin Korunma Yöntemleri Paylaştı

Mehmet Sait YILMAZ fotoğrafı Mehmet Sait YILMAZ Bir e-posta göndermek 31/05/2022
0 1 dakika okuma süresi

Microsoft, bir çok office sürümünü etkileyen zero-day zafiyeti için bilgilendirme ve korunma yöntemleri yayınladı. Dün haberini yaptığımız zafiyet kritikliğini korurken Microsoft, zafiyeti CVE-2022-30190 olarak izlemeye başladı. Zafiyet, güvenlik güncellemelerini almaya devam eden tüm Windows sürümlerini etkiliyor. (Windows 7+ ve Server 2008+). Microsoft şimdi bunu  CVE-2022-30190 olarak izliyor .Zafiyet, güvenlik güncellemelerini almaya devam eden tüm Windows sürümlerini etkiliyor (Windows 7+ ve Server 2008+).

Microsoft zafiyeti detaylandırırken “Bu güvenlik açığından başarıyla yararlanan bir saldırgan rasgele kod çalıştırabilir” diye açıklıyor. Saldırganlar bu aşamadan sonra sisteme programları yükleyebilir, verileri görüntüleyebilir, değiştirebilir veya silebilir veya kullanıcı haklarının izin verdiği bağlamda yeni hesaplar oluşturabilir.

Geçici çözüm

Redmond’a göre, yöneticiler ve kullanıcılar, kötü niyetli kişilerin sorun gidericileri başlatmak ve savunmasız sistemlerde kod yürütmek için kullandığı MSDT URL protokolünü devre dışı bırakarak CVE-2022-30190’dan yararlanan saldırıları engelleyebilir.

Devre dışı bırakmak için aşağıdaki adımlar takip edebilirsiniz

  1. Komut istemini yönetici olarak çalıştırın.
  2. Kayıt defteri anahtarını yedeklemek için ” reg export HKEY_CLASSES_ROOT\ms-msdt filename ” komutunu çalıştırın.
  3. ” reg delete HKEY_CLASSES_ROOT\ms-msdt /f ” komutunu çalıştırın.

Microsoft Defender Antivirus 1.367.719.0 veya daha üstü aşağıdaki imzalar ile olası güvenlik açığını tespit edebiliyor.

  • Trojan:Win32/Mesdetty.A
  • Trojan:Win32/Mesdetty.B
  • Behavior:Win32/MesdettyLaunch.A
  • Behavior:Win32/MesdettyLaunch.B
  • Behavior:Win32/MesdettyLaunch.C

Microsoft, saldırların bu şekilde önüne geçileceğini söylede CERT/CC güvenlik açığı analisti Will Dormann (ve  diğer araştırmacılar ), Windows Gezgini ile kötü niyetli bu belgelerin önizlenmesi istismar girişimlerini engellemediğini buldu. Bu nedenle, Windows Gezgini’nde önizleme özelliğini de devre dışı bırakmanız öneriliyor.

Kaynak: bleepingcomputer.com

Mehmet Sait YILMAZ fotoğrafı Mehmet Sait YILMAZ Bir e-posta göndermek 31/05/2022
0 1 dakika okuma süresi
Mehmet Sait YILMAZ fotoğrafı

Mehmet Sait YILMAZ

İlgili Makaleler

Microsoft Edge Güncellemesi Yanlışlıkla Copilot Uygulaması Yüklüyor

19/04/2024

Cisco’dan Kritik Zafiyet Uyarısı!

18/04/2024

Kullanıcıların Dikkatine: PuTTY SSH’da Önemli Bir Güvenlik Açığı Tespit Edildi

17/04/2024

Microsoft Nisan 2024 Güncellemeleri SQL Reporting Services’de Sorunlara Neden Oluyor

16/04/2024

Bir yanıt yazın

E-posta adresiniz yayınlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir

Başa dön tuşu