Microsoft, Office 365 Zero-Day Zafiyeti İçin Bilgilendirme Yayınladı

Microsoft, office 365 ve office 2019 sürümlerini hedef alan RCE zafiyeti için bilgilendirme yayınladı. Zafiyetin, Microsoft Office belgeleri tarafından da kullanılan tarayıcı oluşturma motoru olan MSHTML’de olduğu belirtildi.

CVE-2021-40444 olarak tanımlanan güvenlik zafiyeti, Windows Server 2008’den 2019’a ve Windows 8.1’den 10’a kadar tüm sürümleri etkiliyor ve 10 üzerinden 8,8 score almış durumda. Zafiyet, saldırganlar önceden hazırlanmış dosyaları kullanıcılara göndermesi ve kullanıcıların da bu dosyaları çalıştırması ile ortaya çıkıyor. Microsoft yaptığı açıklamada, office web’deki korumalı görünüm modunda veya office 365’de uygulama korumasının açık olması saldırıyı engelleyeceğini söylüyor. Ayrıca Microsoft Defender Antivirus ve Defender for Endpoint (1.349.22.0 ve üstü sürümler) içeren sistemler, CVE-2021-40444 zafiyeti için sistemlerin korumasına yardımcı oluyor.

EXPMON araştırmacıları zafiyet ile ilgili twitter üzerinden yaptıkları açıklamada “son derece karmaşık bir zero-day” yorumunu yaptılar.

CVE-2021-40444 zafiyeti için henüz bir güncelleme bulunmuyor

Şu anda zafiyet için bir güvenlik güncelleştirmesi olmadığından Microsoft, Internet Explorer’da tüm ActiveX denetimlerinin yüklenmesini devre dışı bırakmayı öneriyor.

ActiveX denetimlerini devre dışı bırakmak için aşağıdaki adımları izleyebilirsiniz

Windows Registry Editor Version 5.00

[HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\0]
"1001"=dword:00000003
"1004"=dword:00000003

[HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\1]
"1001"=dword:00000003
"1004"=dword:00000003

[HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\2]
"1001"=dword:00000003
"1004"=dword:00000003

[HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3]
"1001"=dword:00000003
"1004"=dword:00000003

Bu dosyayı .reg uzantılı olarak kaydedip dağıtabilirsiniz. Ancak bu işlemden sonra ActiveX’in yüklenmeyeceğini unutmamanız gerekiyor.

Kaynak: bleepingcomputer.com

Exit mobile version