İçerik: Microsoft, Windows Siber Saldırı Uyarısı Veriyor
Microsoft, Windows Siber Saldırı Uyarısı Veriyor:
Teknoloji devi, saldırganların kötü amaçlı Office dosyalarını kullanarak bir Microsoft uzaktan kod yürütme güvenlik açığından aktif olarak yararlandıkları konusunda uyardı. CVE-2021-40444 olarak bilinen güvenlik açığı, sürüm 2008’den Windows Sunucularını ve Windows 7’den 10’a kadar etkiler. Saldırganların yaptığı şey, potansiyel kurbanlara bir Office dosyası göndermek ve onları açmaları için kandırmaktır. Bu dosya, kötü niyetli aktörün, kurbanın bilgisayarına kötü amaçlı yazılım indiren bir ActiveX denetimine sahip web sayfasını yüklemek için otomatik olarak Internet Explorer’ı açar.
Birkaç güvenlik araştırmacısı, sıfır gün saldırılarını Microsoft’a bildirdi. Bunlardan biri, EXPMON’dan Haifei Li, BleepingComputer’a yöntemin yüzde 100 güvenilir olduğunu söyledi – bir sisteme bulaşmak için tek yapılması gereken kurbanın kötü amaçlı dosyayı açması. Li’nin durumunda, karşılaştıkları saldırı bir .DOCX belgesi kullandı. Microsoft, güvenlik açığı için henüz bir güvenlik düzeltme eki yayınlamadı, ancak bulaşmayı önlemek için azaltma yöntemleri yayınladı.
Teknoloji devi, Microsoft Defender Antivirus ve Endpoint için Microsoft Defender’ın hem güvenlik açığını tespit edebileceğini hem de bulaşmayı önleyebileceğini, bu nedenle kullanıcıların bunları güncel ve çalışır durumda tutmaları gerektiğini söylüyor. Ayrıca, tüm web siteleri için devre dışı bırakmak için Internet Explorer’daki tüm ActiveX denetimlerinin devre dışı bırakılmasını önerir. Microsoft’un güvenlik uyarısı, IE’nin kayıt defterini güncellemeyi ve bilgisayarı yeniden başlatmayı içeren bunun nasıl yapılacağına ilişkin bilgiler içerir.