Windows'un MSDT aracıyla bağlantılı yeni bir Sıfır Gün istismarı keşfedildi. MSDT, Microsoft Destek Teşhis Aracı anlamına gelir ve bu istismar, bilgisayar korsanlarının hedeflenen bilgisayara sızmasına ve Powershell komutlarını herhangi bir yerden uzaktan çalıştırmasına olanak tanır. CVE-2022-30190 olarak biliniyor ve bu güvenlik açığına bu korsan kodu atandı. Bu kötü niyetli saldırganların giriş noktası olan MSDT anahtarını Windows Kayıt Defteri'nden devre dışı bırakabiliriz.
Araştırmacı Kevin Beaumont'un açıkladığı gibi, istismar, Word'ün uzak şablon işlevini kullanarak uzaktaki bir web sunucusundan bir HTML dosyası alın. Daha sonra kod yüklenir ve PowerShell talimatları ms-msdt MSProtocol URI şeması aracılığıyla yürütülür. Örnek dosyanın alan kodu 0438 olan Follina, İtalya alan koduna sahip olduğundan bu istismara "Follina" adı verildi.
Microsoft "Follina" MSDT Windows Sıfır Gün Güvenlik Açığı Nasıl Düzeltilir
Şu ana kadar, Microsoft bir güvenlik yaması yayınlayıp bunu Salı günü yama güncellemeleri aracılığıyla dağıtana kadar, bu sorunu düzeltmenin tek çözümü MSDT URL Protokolünü devre dışı bırakmaktır. Kendinizi Follina Sıfır Gün Güvenlik Açığı'na karşı korumak için atabileceğiniz adımlar şunlardır.
1. Adım: Windows Arama kutusunu açmak için klavyenizde Windows + S tuşlarına basın ve şunu yazın: CMD.
2. Adım: Arama sonucu göründüğünde, Komut İstemi'ni arayın ve bu uygulamayı yükseltilmiş modda çalıştırmak için Yönetici Olarak Çalıştır'ı seçin.
3. Adım: Bir sonraki adımda Windows Kayıt Defterinizin yedeğini alacaksınız. Aşağıdaki komutu kopyalayıp komut isteminize ve ardından Enter tuşuna yapıştırın.
reg import HKEY_CLASSES_ROOT\ms-msdt
Not: Dosya_yolu, Kayıt Defteri yedekleme dosyasını kaydetmek istediğiniz konumla değiştirilmelidir. Bu soruna yönelik resmi Microsoft düzeltme ekini aldıktan sonra, bu yedeği kullanarak Kayıt Defterinizi geri alabilirsiniz.
4. Adım: Yedekleme başarıyla tamamlandıktan sonra aşağıdaki komutu kopyalayabilirsiniz. ardından Enter tuşuna basın.
reg delete HKEY_CLASSES_ROOT\ms-msdt /f
Adım 5: Komut İstemi penceresinde, işlemin başarılı olduğunu belirten "İşlem başarıyla tamamlandı" mesajını alana kadar bekleyin.
Adım 6: Yaptığınız değişiklikleri geri yüklemek için 4. adımdaki komutu çalıştırmadan önce alınan kayıt defteri yedeği.
7. Adım: MSDT URL Protokolüne yeniden erişmek için aşağıdaki komutu çalıştırın.
reg import
Bonus Özellik: Kötü Amaçlı Yazılımlara Karşı Korumak İçin Systweak Antivirüs Kullanın
Systweak Antivirus, bilgisayarınızı virüsler, truva atları, solucanlar, casus yazılımlar, reklam yazılımları ve daha fazlası gibi kötü amaçlı yazılımlardan koruyan en iyi antivirüs araçlarından biridir. Ayrıca internette gezinirken tüm reklamları Durdurmak için bir modül içerir. Bu gerçek zamanlı antivirüs, istismar koruması ve bilgisayarınızın önyükleme süresini yavaşlatan başlangıç öğelerini devre dışı bırakmak için ayrı bir modül sunar.
Systweak Antivirus Düzenli olarak yeni veritabanı tanımı güncellemelerini yükleyerek sizi en son tehlikelere karşı korur. Bilgisayarınızı en gelişmiş ve güncel tehditlere karşı korur. Bu uygulama Windows için güçlü bir anti-virüs uygulamasıdır. Yüzde 99 civarında tespit oranıyla Systweak Antivirus en güvenilir koruma yazılımlarından biridir. Systweak Antivirus, bilgisayarınızı kötü amaçlı yazılımlara karşı taramak için 30 günlük deneme sürümüyle birlikte gelir. Üstelik, nispeten düşük bilgisayar kaynakları tüketir.
Microsoft “Follina” MSDT Windows Sıfırıncı Gün Güvenlik Açığı Nasıl Düzeltilir Konusunda Son Söz
Umarım yukarıdaki adımlar bilgisayarınızın hatalarını düzeltmenize yardımcı olur. Kalıcı bir düzeltme gelene kadar Microsoft “Follina” MSDT Windows Sıfır Gün güvenlik açığı. Sizi gözetleyen veya bilgisayarınıza zarar veren diğer kötü amaçlı yazılım ve virüslere karşı bilgisayarınızda Systweak Antivirus'e her zaman güvenebilirsiniz.
Bizi sosyal medyada (Facebook, Instagram ve YouTube) takip edin. Lütfen aşağıdaki yorumlar bölümünde bize herhangi bir soru veya önerinizi bildirin. Size bir çözümle geri dönmek isteriz. Teknolojiyle ilgili yaygın sorunlara ilişkin ipuçlarını, püf noktalarını ve yanıtları düzenli olarak yayınlıyoruz.
Okunma: 0
