Teknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor Haberleri
Yazı Tipi BoyutlandırıcıAa
  • Anasayfa
  • Teknoloji
    • Siber Güvenlik
    • Yapay Zeka
    • Donanım
    • Bilim
  • Yazılım
  • Savunma & İstihbarat
  • Oyun
  • Yaşam
    • Finans
    • Sinema
    • Dünyadan Haberler
  • İş Birliği
Okuma: Bu tehlikeli Microsoft Office sıfır günü, şimdi vahşi doğada istismar ediliyor
Paylaş
Yazı Tipi BoyutlandırıcıAa
Teknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor Haberleri
Ara
Bizi Takip Et
  • Hakkımızda
  • Gizlilik politikası
  • Tanıtım Yazısı ve Backlink Hizmeti
© 2026 Teknomers. All Rights Reserved.

Anasayfa » Bu tehlikeli Microsoft Office sıfır günü, şimdi vahşi doğada istismar ediliyor

Genelİşletim Sistemleri

Bu tehlikeli Microsoft Office sıfır günü, şimdi vahşi doğada istismar ediliyor

teknomers
Son güncelleme: 1 Haziran 2022 17:37
teknomers
Paylaş
Paylaş

Uzmanlar, Microsoft Office “Follina” sıfır gün güvenlik açığının ilk resmi uygulayıcılarına ve ilk kurbanlarına sahip olabileceğini açıkladı.

Proofpoint’ten siber güvenlik araştırmacıları, TA413 olarak bilinen Çin devlet destekli bir tehdit aktörünün bu açığı kullanarak uluslararası Tibet topluluğunu hedef aldığını keşfetti.

Proofpoint, “TA413 CN APT, ITW’nin, tekniği kullanan Word Belgelerini içeren Zip Arşivlerini teslim etmek için URL’leri kullanarak Follina 0Day’den yararlandığını tespit etti,” dedi.

Bilgi hırsızlarını yükleme

“Kampanyalar, Merkezi Tibet Yönetiminin ‘Kadınları Güçlendirme Masası’nın kimliğine bürünüyor ve tibet-gov.web alan adını kullanıyor.[.]uygulama.”

Mayıs 2022’de ortaya çıkan Follina, Windows’ta farklı sorun giderici paketleri çalıştırmak için tasarlanmış msdt.exe adlı bir Windows yardımcı programından yararlanıyor. Çalıştırmak için saldırganlar, önizleme modundayken bile MSDT çalıştırma koduna sahip olabilen silahlı bir .docx dosyası gönderirdi.

Saldırganlar bu yardımcı programı kötüye kullanarak hedef uç noktayı söyleyebilirler. (yeni sekmede açılır)uzak bir URL’den bir HTML dosyasını çağırmak için. Saldırganlar xml biçimlerini seçti[.]Araştırmacılar, muhtemelen çoğu Word belgesinde kullanılan benzer görünümlü, meşru olsa da openxmlformats.org alanının arkasına saklanmaya çalışıyor.

MalwareHunterTeam ayrıca http://coolrat aracılığıyla bilgi hırsızları yükleyen Çince dosya adlarına sahip .docx dosyaları buldu[.]xyz. HTML dosyası, bir yükü indiren ve yürüten bir komut dosyası olan gerçek amacını gizleyen çok sayıda “önemsiz” içerir. CVE-2022-30190 olarak izlenen kusur, güvenlik güncellemelerini almaya devam eden tüm Windows istemci ve sunucu platformlarını etkiliyor.

Bulguların yayınlanmasının ardından Microsoft, “MSDT, Word gibi bir çağrı uygulamasından URL protokolü kullanılarak çağrıldığında” uzaktan kod yürütme güvenlik açığı bulunduğunu söyleyerek tehdidi kabul etti.

“Bu güvenlik açığından başarıyla yararlanan bir saldırgan, çağıran uygulamanın ayrıcalıklarıyla rasgele kod çalıştırabilir. Saldırgan daha sonra programları yükleyebilir, verileri görüntüleyebilir, değiştirebilir veya silebilir ya da kullanıcı haklarının izin verdiği bağlamda yeni hesaplar oluşturabilir.”

Bazı virüsten koruma yazılımları zaten bu saldırıyı tespit etme yeteneğine sahip olsa da, Micorosft ayrıca MSDT URL protokolünün devre dışı bırakılmasını içeren bir azaltma yöntemi yayınladı. Bu, sorun gidericilerin bağlantı olarak başlatılmasını önleyecektir, ancak yine de Yardım Al uygulaması ve sistem ayarlarından erişilebilir. Bu geçici çözümü etkinleştirmek için yöneticilerin aşağıdakileri yapması gerekir:

Komut İstemini Yönetici Olarak Çalıştırın.

Kayıt defteri anahtarını yedeklemek için “reg export HKEY_CLASSES_ROOTms-msdt filename” komutunu çalıştırın.

“reg delete HKEY_CLASSES_ROOTms-msdt /f” komutunu çalıştırın.

Aracılığıyla: BleeBilgisayar (yeni sekmede açılır)



işletim-sistemi-1

YouTube gençlerden daha sık ara vermelerini istemeye başlayacak
EVO 2023’ün Dizilimi Ultimate Marvel vs Capcom 3’ün Dönüşünü İçeriyor
En İyi 360 Derece Kameralar (2025): Hangisi Seni Çekiyor?
Kindle Scribe Vs ReMarkable 2: Hangi E Ink Tableti Seçmelisiniz?
VK, Games of the Future projesi için bir metaverse oluşturacak
ETİKETLENDİ:#microsoftDoğadaEdiliyorgünüistismarOfficeŞimdiSıfırTehlikeliVahşi
Bu Makaleyi Paylaş
Facebook Bağlantıyı Kopyala Yazdır
Paylaş
Önceki Makale Mac için TweetDeck 1 Temmuz’da kapanıyor
Sonraki Makale Salesforce, güçlü ilk çeyrek sonuçları yayınladıktan sonra işe alımları ve M&A faaliyetlerini yavaşlatacak

Sanal Medya

FacebookBeğen
452Takip Et
PinterestSabitle
237Takip Et

Son Eklenenler

Kritik: Yeni oltalama kitleri Microsoft 365 hesaplarını hedef alıyor!
Siber Güvenlik
Minecraft modunu 1 ayda 4.9 milyon kişi keşfetti!
Oyun
Küresel Bir AI Gözetim Kuruluşu İçin Zaman Geldi
Liste
AMD Ryzen 7 5800X3D tekrar stokta, 173$ tasarruf fırsatı!
Donanım
2026’nın En İyi RGB TV’leri: Denediğim Modellerle Seçimlerim
Genel
Kritik: Microsoft Reklamsız Temiz Windows Arama Testlerine Başladı
Siber Güvenlik
//

Siber güvenlik, yapay zeka ve savunma sanayiinden; finans ve sinema dünyasına uzanan geniş bir yelpaze. Teknomers; teknoloji, strateji ve yazılım dünyasını sade bir dille sizlerle buluşturuyor.

Kurumsal

  • Hakkımızda
  • Gizlilik politikası
  • Tanıtım Yazısı ve Backlink Hizmeti

Kategoriler

  • Teknoloji
  • Oyun
  • Sinema
  • Siber Güvenlik
  • Bilim
  • Finans
  • Dünyadan Güncel Haberler

Populer

  • TV'de Ücretsiz İzlenebilen Şifresiz Erotik Kanallar (2025 Güncel Frekans Listesi)

  • The Last of Us PC Kontrolleri: Hızlı Silah Değiştirme ve Tüm Tuşlar (2025)

  • Hogwarts Legacy'de Odaklanma İksiri Nasıl Yapılır?

Teknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor Haberleri
Bizi Takip Et
© 2026 Teknomers. All Rights Reserved.
Welcome Back!

Sign in to your account

Kullanıcı Adı veya E-posta Adresi
Şifre

Şifrenizi mi unuttunuz?