Bilgisayar korsanları Windows 10'a saldırmak için Internet Explorer'ı kullanıyor
Web ajansı » Dijital haberler » Bilgisayar korsanları Windows 10'a saldırmak için Internet Explorer'ı kullanıyor

Bilgisayar korsanları Windows 10'a saldırmak için Internet Explorer'ı kullanıyor

tarafındanTremplin Numérique yayınlanan

Microsoft, saldırganların Windows 10'da ve Windows Server'ın çeşitli sürümlerinde daha önce keşfedilmemiş bir sıfırıncı gün güvenlik açığından yararlandığı konusunda herkesi uyardı. Bu istismar, kötü niyetli kişilerin kandırılmış web siteleri veya kötü niyetli Office belgeleri aracılığıyla bilgisayarların kontrolünü ele geçirmesine izin verebilir.

Bu yeni başarı ile ne olacak?

Brian Krebs'e göre sorun, Internet Explorer'ın MSHTML bölümünde ortaya çıkıyor. Ne yazık ki, bu, aynı bileşeni Office belgelerinde web içeriğini görüntülemek için kullandığından Microsoft Office'i de etkiler.

Microsoft, istismarı CVE-2021-40444 olarak listeledi ve şirket henüz bunun için bir düzeltme yayınlamadı. Bunun yerine şirket, saldırı riskini azaltmak için tüm ActiveX denetimlerinin Internet Explorer'da yüklenmesinin devre dışı bırakılmasını önerir.

Bu iyi görünse de sorun şu ki, Internet Explorer'da tüm ActiveX denetimlerinin yüklenmesini devre dışı bırakmak, kayıt defterinde değişiklik yapılmasını gerektiriyor ve bu da doğru şekilde yapılmazsa ciddi sorunlara yol açabiliyor. Microsoft'un bu sayfada nasıl yapılacağını gösteren bir kılavuzu vardır, ancak dikkatli olduğunuzdan emin olun.

Microsoft, konuyla ilgili bir makale yazdı ve “Bir saldırgan, tarayıcı oluşturma motorunu barındıran bir Microsoft Office belgesi tarafından kullanılmak üzere kötü amaçlı bir ActiveX denetimi oluşturabilir. Saldırgan daha sonra kullanıcıyı kötü amaçlı belgeyi açmaya ikna etmelidir. Hesapları sistemde daha az kullanıcı haklarına sahip olacak şekilde yapılandırılmış kullanıcılar, yönetici kullanıcı haklarıyla çalışan kullanıcılardan daha az etkilenebilir.

EXPMON araştırma grubu, saldırıyı yeniden üretebildiğini duyurdu. “Saldırıyı Windows 2019'da (tipik kullanıcı ortamı) en son Office 365 / Office 10'e yeniden oluşturduk, etkilenen tüm sürümler için lütfen Microsoft güvenlik danışma belgesini okuyun. İstismar mantıksal kusurlar kullanır, bu nedenle istismar tamamen güvenilirdir (ve tehlikelidir) ”, dedi. Twitter.

Microsoft'un bir sonraki "Salı Yaması" güncellemesini yayınlamaya hazırlandığı 14 Eylül 2021'de bu istismar için resmi bir yama görebiliriz. Bu arada dikkatli olmalı ve Internet Explorer'da ActiveX denetimlerinin kurulumunu devre dışı bırakmalıyız.

★ ★ ★ ★ ★

Tremplin Numérique

Yazımı Tremplin Numérique, Fransız web ajansı. Yazarlarımız size Fransa'daki ve dünyadaki en son teknoloji ve dijital haberleri günlük ve ücretsiz olarak sunar.