Siber Güvenlik

Kritik APT28: CVE-2026-21513 MSHTML 0-Günü Şubat 2026’da Kullanıldı

teknomers
teknomers

Giriş

Microsoft’un yakın geçmişte duyurduğu bir güvenlik açığı, Rusya ile bağlantılı APT28 gibi devlet destekli tehdit aktörleri tarafından istismar edilebilir. Bu durum, siber güvenlik alanında önemli bir risk teşkil etmektedir.

Açık ve Etkileri

Söz konusu güvenlik açığı, CVE-2026-21513 (CVSS skoru: 8.8) olarak tanımlanmaktadır ve MSHTML Framework’ünde yüksek-seviyede bir güvenlik mekanizması aşımını içermektedir. Microsoft, bu açığı Şubat 2026’nın Patch Tuesday güncellemesi ile kapattı. Ancak, güvenlik açığının daha önce sıfır-gün olarak kullanıldığı da bildirildi.

Saldırı Nasıl Çalışıyor?

Tehdit aktörleri, kurbanları kötü amaçlı bir HTML dosyası veya kısayol (LNK) dosyası açmaya ikna ederek bu açığı istismar edebilir. Bu aşamada:

  • Kuruluşlar, açılan dosyanın tarayıcı ve Windows Shell tarafından işlenmesini manipüle eder.
  • Sonuç olarak, açığın güvenlik özelliklerini aşarak, kötü niyetli kodu çalıştırmayı mümkün kılar.

Akamai’nin bulgularına göre, kötü amaçlı nesneler 30 Ocak 2026 tarihinde VirusTotal’a yüklendi ve APT28 ile bağlantılı bir altyapının parçası olarak tespit edildi.

Etkilenen Sistemler

Bu güvenlik açığı, belirli Windows işletim sistemi bileşenlerinde yer alan “ieframe.dll” dosyasının mantık yapısında yetersiz URL doğrulamasından kaynaklanır. Bu durum, saldırganların kontrolündeki girdilerin kritik kod yollarına ulaşmasına olanak tanır.

Çözüm ve Korunma

Microsoft, CVE-2026-21513 açığının etkilerinden korunmak için aşağıdaki adımları öneriyor:

  • Windows güncellemelerini düzenli olarak kontrol edin.
  • Bu açığı kapatan Şubat 2026 güncellemesini yükleyin.
  • Kötü amaçlı dosya eklerine karşı dikkatli olun ve yalnızca güvenilir kaynaklardan dosya açın.

Akamai’nin raporuna göre, ilk olarak saldırganlar LNK dosyaları kullanarak kötü amaçlı kodu çalıştırabilir, ancak MSHTML’i barındıran diğer bileşenlerle de bu açığın istismar edilebileceği uyarısında bulunuyor.

Sonuç

CVE-2026-21513 açığı, hem bireyler hem de kuruluşlar için önemli bir güvenlik riski taşımaktadır. Bu nedenle, kullanıcıların sistemlerini güncellemeleri ve kötü niyetli dosyalara karşı dikkatli olmaları elzemdir. Port kapatma ve güvenlik duvarı kuralları belirleme gibi ek önlemler alınması önerilmektedir.

Samsung’un 2026’da Piyasaya Süreceği Yeni Android XR Akıllı Gözlükleri Tanıtıldı
NSA, Güçlü Cisco Parola Türlerinin Seçilmesine Yönelik Kılavuz Yayınlıyor
SAP İlgili npm Paketleri Acil: Kimlik Bilgileri Çalan Saldırı!
Seslendirmede Kritik Rol Oyuncuları ve Dostça Rekabet
Linux Güvenlik Araçlarında Gözden Kaçan Tehdit: io_uring Tabanlı Rootkit
ETİKETLENDİ:
Bu Makaleyi Paylaş
Önceki Makale İnternet Karanlığa Gömüldüğünde, Gerçekler de Kaybolur Mu?
Sonraki Makale 6G Teknolojisiyle Tanışmaya Hazır Mıyız?

Sanal Medya

Son Eklenenler

$559 Nvidia RTX 5070 GPU, en uygun fiyatla 1440p oyun sunuyor
Donanım
Laravel’de Carbon (MultiCarbon) ile Jalali ve Hijri Tarihleri
Yazılım
DDR4 bellek ve anakart üretimi yeniden başlıyor, DDR5’siz geleceğe hazırlık
Donanım
AI token maliyetleri büyük bir sorun haline geliyor, OpenAI çözümler arıyor
Donanım
Elden Ring: Tarnished Edition Switch 2 İçin Ön Sipariş Fırsatları
Oyun
LinkedIn üzerinden Batılıları tuzağa düşüren Çin casusları
Genel