Haberler
APT Grupları Microsoft Office Zero-Day Zafiyetini İstismar Etmeye Başladı
Çin bağlantılı saldırganlar, Windows sistemlerinde uzaktan kod yürütmek için Microsoft Office zero-day güvenlik açığından (“Follina”) aktif olarak yararlanmaya başladı. Zero-day, (CVE-2022-30190) tüm Windows istemci ve sunucu platformlarını etkiliyor (Windows 7 veya üstü ve Windows Server 2008 veya üstü).
Aktif olarak kullanılmaya başlandı
TA413 APT grubu bu zafiyeti kullanarak, Tibet topluluğuna yönelik saldırılarda başladı. Hedefler, ZIP arşivleri ile teslim edilen Word belgelerini açarken veya önizlerken MSDT protokolü aracılığıyla kötü amaçlı kod yürütmek için artık CVE-2022-30190 istismarlarını kullanıyorlar.
Devre dışı bırakmak için aşağıdaki adımlar takip edebilirsiniz
- Komut istemini yönetici olarak çalıştırın.
- Kayıt defteri anahtarını yedeklemek için ” reg export HKEY_CLASSES_ROOT\ms-msdt filename ” komutunu çalıştırın.
- ” reg delete HKEY_CLASSES_ROOT\ms-msdt /f ” komutunu çalıştırın.
Kaynak: bleepingcomputer.com