Haberler

Microsoft, Kritik Office Zero-Day Zafiyeti İçin Korunma Yöntemleri Paylaştı

Microsoft, bir çok office sürümünü etkileyen zero-day zafiyeti için bilgilendirme ve korunma yöntemleri yayınladı. Dün haberini yaptığımız zafiyet kritikliğini korurken Microsoft, zafiyeti CVE-2022-30190 olarak izlemeye başladı. Zafiyet, güvenlik güncellemelerini almaya devam eden tüm Windows sürümlerini etkiliyor. (Windows 7+ ve Server 2008+). Microsoft şimdi bunu  CVE-2022-30190 olarak izliyor .Zafiyet, güvenlik güncellemelerini almaya devam eden tüm Windows sürümlerini etkiliyor (Windows 7+ ve Server 2008+).

Microsoft zafiyeti detaylandırırken “Bu güvenlik açığından başarıyla yararlanan bir saldırgan rasgele kod çalıştırabilir” diye açıklıyor. Saldırganlar bu aşamadan sonra sisteme programları yükleyebilir, verileri görüntüleyebilir, değiştirebilir veya silebilir veya kullanıcı haklarının izin verdiği bağlamda yeni hesaplar oluşturabilir.

Geçici çözüm

Redmond’a göre, yöneticiler ve kullanıcılar, kötü niyetli kişilerin sorun gidericileri başlatmak ve savunmasız sistemlerde kod yürütmek için kullandığı MSDT URL protokolünü devre dışı bırakarak CVE-2022-30190’dan yararlanan saldırıları engelleyebilir.

Devre dışı bırakmak için aşağıdaki adımlar takip edebilirsiniz

  1. Komut istemini yönetici olarak çalıştırın.
  2. Kayıt defteri anahtarını yedeklemek için ” reg export HKEY_CLASSES_ROOT\ms-msdt filename ” komutunu çalıştırın.
  3. ” reg delete HKEY_CLASSES_ROOT\ms-msdt /f ” komutunu çalıştırın.

Microsoft Defender Antivirus 1.367.719.0 veya daha üstü aşağıdaki imzalar ile olası güvenlik açığını tespit edebiliyor.

  • Trojan:Win32/Mesdetty.A
  • Trojan:Win32/Mesdetty.B
  • Behavior:Win32/MesdettyLaunch.A
  • Behavior:Win32/MesdettyLaunch.B
  • Behavior:Win32/MesdettyLaunch.C

Microsoft, saldırların bu şekilde önüne geçileceğini söylede CERT/CC güvenlik açığı analisti Will Dormann (ve  diğer araştırmacılar ), Windows Gezgini ile kötü niyetli bu belgelerin önizlenmesi istismar girişimlerini engellemediğini buldu. Bu nedenle, Windows Gezgini’nde önizleme özelliğini de devre dışı bırakmanız öneriliyor.

Kaynak: bleepingcomputer.com

İlgili Makaleler

Bir cevap yazın

E-posta hesabınız yayımlanmayacak.

Başa dön tuşu

Reklam Engelleyici Algılandı

ÇözümPark Bilişim Portalı gönüllü bir organizasyon olup tek gelir kaynağı reklamlardır. Bu nedenle siteyi gezerken lütfen reklam engelleme eklentinizi kapatın veya Çözümpark web sitesi için izin tanımı yapın. Anlayışınız için teşekkürler.