CVE-2021-40444 Güvenlik Açığı ve Çözümü

AKM Bilişim > Bilgi Bankası > CVE-2021-40444 Güvenlik Açığı ve Çözümü
CVE-2021-40444 Güvenlik Açığı

Microsoft’un CVE-2021-40444 güvenlik açığı ile ilgili olarak 10 Eylül 2021 tarihi itibariyle henüz bir güvenlik yaması yayınlaması nedeniyle güvenlik uzmanları bu sorunu kendilerinin bertaraf etmesi gerekmektedir.

CVE-2021-40444 Kodlu Güvenlik Açığı

Bu zaafiyet, MSHTML Internet Explorer üzerinde çalışmaktadır. Internet Explorer üzerinde HTML dosyalarını okumak ve görüntülemek için kullanılsa da bir çok Microsoft Office programı hala bu Internet Explorer özelliklerini kullanıyor. Bu nedenle Internet Explorer kullanmıyor olsanız dahi risk altındasınız. Konu ile ilgili Trend Micro tarafından yayınlanmış makaleye göz atabilirsiniz.

MSHTML Zaafiyeti Nasıl Çalışır

Aslında bu güvenlik açığı doğrudan Internet Explorer üzerindeki bir güvenlik açığından kaynaklanmaktadır. ActiveX yardımıyla web tarayıcısını ele geçirmektedir. Bir çok kişi artık Internet Explorer kullanmıyor ancak Office programları da Internet Explorer kullandıkları için aynı ActiveX hizmetlerini kullanırlar. Bu nedenle tüm Office kullanıcıları bu tehdit ile karşı karşıyadır.

bilgisayar servisi

Çözüm Önerileri

  1. Tüm Windows Güncellemelerini yapmalısınız
  2. Kullandığınız tüm Antivirus ve EDR ürünlerini güncel tutmalısınız
  3. Kullanıcılarınıza tanımadıkları adreslerden gelen özellikle Office dosyalarını açmamaları konusundan uyarılarda bulunun.

Geçici Çözümler

Internet Explorer üzerindeki tüm ActiveX yüklemelerini devre dışı bırakmak bu saldırının riskini azaltabilir. Grup Polciy ile ile tüm kullanıcılarda bu düzenlemeyi yapabilirsiniz ya da kullanıcılarda bireysel olarak Regedit üzerinden bu kayıtları düzenleyebilirsiniz

In Group Policy settings, navigate to

Computer Configuration > Administrative Templates > Windows Components > Internet Explorer > Internet Control Panel > Security Page

  1. Her bir Zone için ayrı ayrı ActiveX Denetimlerini devre dışı bırakıyoruz. (Internet Zone, Intranet Zone, Local Machine Zone, ya da Trusted Sites Zone).
  2.  Download signed ActiveX controls çift tıklanarak Enable olan seçenek  Disable olarak değiştirilir.
  3. Download unsigned ActiveX controls çift tıklanarak Enable olan seçenek  Disable olarak değiştirilir.
CVE-2021-40444 Güvenlik Açığı ve Çözümü

Aşağıdaki kodları .reg olarak kaydederek ve daha sonra çift tıklayarak ActiveX Kontrollerini devre dışı bırakabilirsiniz.

*Uzman olmayan kişilerin gerekli kontrolleri yapmadan yapacağı Registry değişiklikleri bilgisayarınıza ciddi zararlar verebilir.

Windows Registry Editor Version 5.00

[HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\0]
"1001"=dword:00000003
"1004"=dword:00000003

[HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\1]
"1001"=dword:00000003
"1004"=dword:00000003

[HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\2]
"1001"=dword:00000003
"1004"=dword:00000003

[HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3]
"1001"=dword:00000003
"1004"=dword:00000003

Bu sorunu uzman ekibimiz ile çözmek ya da diğer sorunlarınız için bizimle çalışmak için lütfen bize ulaşın.

Archives

Categories

Meta

Get In Touch

Latest Posts

Shopping Cart

No products in the cart.

Open chat
Merhaba,

Sizlere destek olmak için buradayız.