Haftalar önce, yeni Follina sıfır gün hatası, Microsoft Office'te uzaktan kod yürütmede karışıklığa neden oldu. Daha spesifik olarak, Microsoft'un Destek Tanılama Aracındaki (MSDT) bir güvenlik açığıdır. BSI şimdi Follina için turuncu uyarı seviyesini (maks. kırmızı) ilan etti. CVSS (Ortak Güvenlik Açığı Puanlama Sistemi) puanı artık 7,8 üzerinden 10 "Yüksek" olarak derecelendirilmiştir.
Microsoft, 30.05.2022 Mayıs 2022'de Microsoft Güvenlik Yanıt Merkezi aracılığıyla Microsoft'un Destek Teşhis Aracındaki (MSDT) bir güvenlik açığı için ayrıntıları ve azaltma önlemlerini zaten yayınlamıştı. Güvenlik açığına Ortak Güvenlik Açıkları ve Etkilenmeler (CVE) numarası CVE-30190-7.8 atanmıştır. Ortak Güvenlik Açığı Puanlama Sistemine (CVSS) göre güvenlik açıklarının önem derecesi 3.1 (CVSSvXNUMX) olarak sınıflandırılır.
Uyarı seviyesi "sarıdan" "turuncuya" yükselir
Güvenlik açığından, özel olarak hazırlanmış bir Word dosyası kullanılarak yararlanılabilir; bu dosya, saldırganların belge işleme programında yer alan uzak şablon işlevine dayalı olarak İnternetten bir HTML dosyası indirmeye başlamasına olanak sağlayabilir. Bu olabilir
saldırganların programları yüklemesine, verileri görüntülemesine, değiştirmesine veya silmesine izin vererek PowerShell kodunu daha fazla yürütmek için kötüye kullanılabilir. VirusTotal'a yüklenen ve hazırlanan bir Word dosyasını keşfeden nao_sec güvenlik araştırmacılarının bulguları, güvenlik açığından aktif olarak yararlanıldığının altını çiziyor.
Ne yapabilirsin?
Microsoft zaten resmi bir geçici çözüm yayınladı ve umarım yakında kalıcı bir yama yayınlar. Microsoft'un tescilli ms-xxxx URL'leri ne kadar kullanışlı olsa da, bunların belirli dosya türleri açıldığında veya hatta yalnızca önizleme yapıldığında işlemleri otomatik olarak başlatmak üzere tasarlanmış olmaları, açıkça bir güvenlik riskidir.
Ayrıca, toplulukta yaygın olarak kabul edilen bir sorun giderme tekniği, basitçe ms-msdt:URL'ler ile MSDT.EXE yardımcı programı arasındaki ilişkiyi kesmektir. Güvenlik açığının daha ayrıntılı bir açıklaması, Sophos'tan gelen bir ilk haberde bulunabilir..
BSI.bund.de'de daha fazlası
Federal Bilgi Güvenliği Ofisi (BSI) hakkında Federal Bilgi Güvenliği Ofisi (BSI), federal siber güvenlik yetkilisidir ve Almanya'da güvenli sayısallaştırma tasarımcısıdır. Görev beyanı: Federal siber güvenlik otoritesi olarak BSI, devlet, iş dünyası ve toplum için önleme, tespit ve müdahale yoluyla dijitalleştirmede bilgi güvenliği tasarlar.