Siber Güvenlik

Kritik APT28: CVE-2026-21513 MSHTML 0-Günü Şubat 2026’da Kullanıldı

teknomers
teknomers

Giriş

Microsoft’un yakın geçmişte duyurduğu bir güvenlik açığı, Rusya ile bağlantılı APT28 gibi devlet destekli tehdit aktörleri tarafından istismar edilebilir. Bu durum, siber güvenlik alanında önemli bir risk teşkil etmektedir.

Açık ve Etkileri

Söz konusu güvenlik açığı, CVE-2026-21513 (CVSS skoru: 8.8) olarak tanımlanmaktadır ve MSHTML Framework’ünde yüksek-seviyede bir güvenlik mekanizması aşımını içermektedir. Microsoft, bu açığı Şubat 2026’nın Patch Tuesday güncellemesi ile kapattı. Ancak, güvenlik açığının daha önce sıfır-gün olarak kullanıldığı da bildirildi.

Saldırı Nasıl Çalışıyor?

Tehdit aktörleri, kurbanları kötü amaçlı bir HTML dosyası veya kısayol (LNK) dosyası açmaya ikna ederek bu açığı istismar edebilir. Bu aşamada:

  • Kuruluşlar, açılan dosyanın tarayıcı ve Windows Shell tarafından işlenmesini manipüle eder.
  • Sonuç olarak, açığın güvenlik özelliklerini aşarak, kötü niyetli kodu çalıştırmayı mümkün kılar.

Akamai’nin bulgularına göre, kötü amaçlı nesneler 30 Ocak 2026 tarihinde VirusTotal’a yüklendi ve APT28 ile bağlantılı bir altyapının parçası olarak tespit edildi.

Etkilenen Sistemler

Bu güvenlik açığı, belirli Windows işletim sistemi bileşenlerinde yer alan “ieframe.dll” dosyasının mantık yapısında yetersiz URL doğrulamasından kaynaklanır. Bu durum, saldırganların kontrolündeki girdilerin kritik kod yollarına ulaşmasına olanak tanır.

Çözüm ve Korunma

Microsoft, CVE-2026-21513 açığının etkilerinden korunmak için aşağıdaki adımları öneriyor:

  • Windows güncellemelerini düzenli olarak kontrol edin.
  • Bu açığı kapatan Şubat 2026 güncellemesini yükleyin.
  • Kötü amaçlı dosya eklerine karşı dikkatli olun ve yalnızca güvenilir kaynaklardan dosya açın.

Akamai’nin raporuna göre, ilk olarak saldırganlar LNK dosyaları kullanarak kötü amaçlı kodu çalıştırabilir, ancak MSHTML’i barındıran diğer bileşenlerle de bu açığın istismar edilebileceği uyarısında bulunuyor.

Sonuç

CVE-2026-21513 açığı, hem bireyler hem de kuruluşlar için önemli bir güvenlik riski taşımaktadır. Bu nedenle, kullanıcıların sistemlerini güncellemeleri ve kötü niyetli dosyalara karşı dikkatli olmaları elzemdir. Port kapatma ve güvenlik duvarı kuralları belirleme gibi ek önlemler alınması önerilmektedir.

OpenSSF, Yazılım Tedarik Zinciri İzlerini SLSA Çerçevesine Ekliyor
Kritik: Coruna iOS Exploit Aracı Kripto Hırsızlığında Kullanılıyor
Önemli Sermaye Gelecek Vaat Eden Siber Güvenlik Startup’larını Öne Çıkarmak İçin Siberde Yükseliyor
Trojan Donanımlı Kimlik Avı Saldırıları Çin-Tayvan Çatışmasını Biber
2023’te DDoS Saldırılarının %87’si Windows İşletim Sistemi Cihazlarını Hedefledi
ETİKETLENDİ:
Bu Makaleyi Paylaş
Önceki Makale İnternet Karanlığa Gömüldüğünde, Gerçekler de Kaybolur Mu?
Sonraki Makale 6G Teknolojisiyle Tanışmaya Hazır Mıyız?

Sanal Medya

Son Eklenenler

AI token maliyetleri büyük bir sorun haline geliyor, OpenAI çözümler arıyor
Donanım
Elden Ring: Tarnished Edition Switch 2 İçin Ön Sipariş Fırsatları
Oyun
LinkedIn üzerinden Batılıları tuzağa düşüren Çin casusları
Genel
AMD Helios MI455X AI platformu lanse edildi, Ethernet sınırlamaları var
Donanım
Kurucular Fonu, Sam Altman ve Palmer Luckey’in Yer Aldığı Heyecan Verici Oyun Şovunu Başlattı
Genel
Laravel Başlangıç Kiti Neden Geliştirdim
Yazılım