CERT-In, bir grup Microsoft ürünü için yeni bir uyarı yayınladı. Devlet kurumu, Microsoft Office ve Windows HTML’de yeni bir güvenlik açığı buldu. Rapora göre bu güvenlik açığı, uzaktaki saldırganların hedeflenen sistemde rasgele kod yürütmesine ve cihazın veri ve güvenliğini tehlikeye atmasına izin verebilir.
CERT-IN’e aşina olmayanlar için, Elektronik ve Bilgi Teknolojileri Bakanlığı’na bağlı bir düğüm ajansıdır. Kimlik avı ve bilgisayar korsanlığı gibi siber güvenlik tehditleriyle ilgilenir.
Hükümet ne dedi
CERT-In, Microsoft Office ve Windows HTML’de yeni bir güvenlik açığı bulunduğundan bahsetmiştir. Bir bilgisayar korsanı veya saldırgan bunlardan yararlanmayı başarırsa, hedeflenen sistemde uzaktan rasgele kod çalıştırabilir.
Etkilenen uygulamalar
x64 Tabanlı Sistemler için Windows 10
32-bit Sistemler için Windows 10
32-bit Sistemler için Windows 10 Sürüm 22H2
ARM64 Tabanlı Sistemler için Windows 10 Sürüm 22H2
x64 Tabanlı Sistemler için Windows 10 Sürüm 22H2
x64 Tabanlı Sistemler için Windows 11 Sürüm 22H2
ARM64 Tabanlı Sistemler için Windows 11 Sürüm 22H2
x64 Tabanlı Sistemler için Windows 10 Sürüm 21H2
ARM64 Tabanlı Sistemler için Windows 10 Sürüm 21H2
32-bit Sistemler için Windows 10 Sürüm 21H2
ARM64 tabanlı Sistemler için Windows 11 sürüm 21H2
x64 tabanlı Sistemler için Windows 11 sürüm 21H2
Windows Server 2022 (Sunucu Çekirdeği kurulumu)
Windows Sunucusu 2022
Windows Server 2019 (Sunucu Çekirdeği kurulumu)
Windows Sunucusu 2019
ARM64 Tabanlı Sistemler için Windows 10 Sürüm 1809
x64 Tabanlı Sistemler için Windows 10 Sürüm 1809
32-bit Sistemler için Windows 10 Sürüm 1809
Microsoft Word 2013 Hizmet Paketi 1 (64 bit sürümler)
Microsoft Word 2013 Hizmet Paketi 1 (32 bit sürümler)
Microsoft Word 2016 (64 bit sürüm)
Microsoft Word 2016 (32 bit sürümü)
32 bit sürümler için Microsoft Office LTSC 2021
64 bit sürümler için Microsoft Office LTSC 2021
64 bit sürümler için Microsoft Office 2019
Windows Sunucusu 2012
x64 tabanlı Sistemler için Windows Server 2008 R2 Service Pack 1 (Sunucu Çekirdeği kurulumu)
x64 Tabanlı Sistemler için Windows Server 2008 R2 Hizmet Paketi 1
x64 tabanlı Sistemler için Windows Server 2008 Service Pack 2 (Sunucu Çekirdeği kurulumu)
x64 Tabanlı Sistemler Hizmet Paketi 2 için Windows Server 2008
32-bit Sistemler için Windows Server 2008 Service Pack 2 (Sunucu Çekirdeği kurulumu)
32-bit Sistemler için Windows Server 2008 Hizmet Paketi 2
Windows Server 2016 (Sunucu Çekirdeği kurulumu)
Windows Sunucusu 2016
x64 Tabanlı Sistemler için Windows 10 Sürüm 1607
32-bit Sistemler için Windows 10 Sürüm 1607
Windows Sunucusu 2012 R2
Windows Server 2012 (Sunucu Çekirdeği kurulumu)
32 bit sürümler için Microsoft Office 2019
Windows Server 2012 R2 (Sunucu Çekirdeği kurulumu)
Bu güvenlik açıkları neden var?
Rapora göre bu güvenlik açığı, protokoller arası dosya gezintisi yapılırken kullanıcı tarafından sağlanan girdinin yetersiz doğrulanması nedeniyle Microsoft Office ve Windows HTML’de bulunmaktadır. Saldırgan, kurbanı özel hazırlanmış bir dosyayı açmaya ikna ederek bu güvenlik açığından yararlanabilir.
Kullanıcıların yapabilecekleri
CERT-In, Office için Microsoft Defender kullanan kullanıcıların bu güvenlik açığından yararlanmaya çalışan eklerden korunmalarını tavsiye etti.
Mevcut saldırı zincirlerinde, Tüm Office uygulamalarının alt işlemler oluşturmasını engelle ‘Saldırı Yüzeyi Azaltma Kuralı’nın kullanılması, güvenlik açığından yararlanılmasını önleyecektir.
Bu korumalardan yararlanamayan kuruluşlar, aşağıdaki uygulama adlarını bu kayıt defteri anahtarına veri 1. ile REG_DWORD türünde değerler olarak ekleyebilir:
Bilgisayar\HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Internet Explorer\Main\FeatureControl\FEATURE_BLOCK_CROSS_PROTOCOL_FILE_NAVIGATION
1. Excel.exe
2. Grafik.exe
3.MSAccess.exe
4.MSPub.exe
5. PowerPoint.exe
6. Visio.exe
7. WinProj.exe
8. WinWord.exe
FacebooktwitterLinkedin
makalenin sonu