Mayıs ayında ortaya çıkan ve Follina olarak bilinen Zero Day Office aksaklığı sonunda resmi bir düzeltme aldı. Çözüm, Windows 11 ve işletim sisteminin önceki sürümleri için Microsoft tarafından bu Salı yayınlanan Haziran Yaması Salı güncelleştirmesinin bir parçasıdır.
Yüksek önem derecesine sahip olduğu düşünülen söz konusu güvenlik açığı, siber suçlular tarafından uzaktan kötü amaçlı kod yürütmek için kullanılabilecek Microsoft Tanı Aracı‘nı (MSDT) etkiler. Keşiften sorumlu olanlara göre, yalnızca değiştirilmiş bir Word belgesini açmak işgali kolaylaştıracaktır.
Ayrıca bkz: Cloudflare, Kaydedilen En büyük HTTPS DDoS Saldırısını Durdurdu!
Sömürünün kolaylığı nedeniyle, farklı kötü amaçlı yazılım işletme grupları, resmi olarak CVE-2022-30190 olarak kaydedilen kusuru, Amerika Birleşik Devletleri’ndeki ve Avrupa ve Asya’daki ülkelerdeki devlet kurumlarının sistemlerini istila etmek için kullandı. Siber güvenlik şirketlerinden gelen raporlar, Nisan ayından bu yana gerçekleşen siber saldırılara işaret ediyor. Zero day güvenlik açığı düzeltmesi, bilgisayar yapılandırmasına göre otomatik olarak indirilebilir.
For those looking for the Follina / CVE-2022-30190 update in the June 2022 Patch Tuesday updates, take note:
Despite the patches being released today, they're listed as being released in May. 🤷
With the update, msdt.exe is still automatically spawned. But without injection. pic.twitter.com/A0xl28eYhC— Will Dormann (@wdormann) June 14, 2022
Office’teki Follina açığından yararlanan eylemlerden birinde, kötü niyetli aktörler, verileri çalmak için kullanılan Qbot kötü amaçlı yazılımını dağıtmak için kimlik avı kampanyalarındaki hatadan yararlandı. Ayrıca bankacılık truva atlarının ve hatta fidye yazılımlarının yayıldığına dair raporlar da var.
İçindekiler
Düzeltme nasıl indirilir?
Microsoft’a göre, Follina güvenlik açığı için düzeltme Haziran 2022’deki Windows Toplu Güncelleştirmelerinde mevcut durumda. Cihazınız otomatik olarak güncellenmek üzere programlanmışsa, sistem yapıyı herhangi bir ek işlem yapmadan indirip kuracağından herhangi bir şey yapmanız gerekmeyecek
Aksi takdirde, bilgisayarın “Ayarlar” menüsünde Windows Update aracını açmanız ve güncellemenin kullanılabilirliğini manuel olarak kontrol etmeniz gerekir. Ardından dosya paketini indirin ve kurulumu bekleyin.
Riskleri azaltmak için bir alternatif öneren şirket, “Microsoft, müşterilerin güvenlik açığına karşı tam olarak korunmak için güncellemeleri yüklemelerini şiddetle tavsiye ediyor” dedi. Güncelleme ayrıca, şimdiye kadar siber suçlular tarafından istismar edilmeyen üç kritik kusur da dahil olmak üzere düzinelerce başka hata için düzeltmeler içeriyor.