Microsoft’un CVE-2021-40444 güvenlik açığı ile ilgili olarak 10 Eylül 2021 tarihi itibariyle henüz bir güvenlik yaması yayınlaması nedeniyle güvenlik uzmanları bu sorunu kendilerinin bertaraf etmesi gerekmektedir.
CVE-2021-40444 Kodlu Güvenlik Açığı
Bu zaafiyet, MSHTML Internet Explorer üzerinde çalışmaktadır. Internet Explorer üzerinde HTML dosyalarını okumak ve görüntülemek için kullanılsa da bir çok Microsoft Office programı hala bu Internet Explorer özelliklerini kullanıyor. Bu nedenle Internet Explorer kullanmıyor olsanız dahi risk altındasınız. Konu ile ilgili Trend Micro tarafından yayınlanmış makaleye göz atabilirsiniz.
MSHTML Zaafiyeti Nasıl Çalışır
Aslında bu güvenlik açığı doğrudan Internet Explorer üzerindeki bir güvenlik açığından kaynaklanmaktadır. ActiveX yardımıyla web tarayıcısını ele geçirmektedir. Bir çok kişi artık Internet Explorer kullanmıyor ancak Office programları da Internet Explorer kullandıkları için aynı ActiveX hizmetlerini kullanırlar. Bu nedenle tüm Office kullanıcıları bu tehdit ile karşı karşıyadır.
Çözüm Önerileri
- Tüm Windows Güncellemelerini yapmalısınız
- Kullandığınız tüm Antivirus ve EDR ürünlerini güncel tutmalısınız
- Kullanıcılarınıza tanımadıkları adreslerden gelen özellikle Office dosyalarını açmamaları konusundan uyarılarda bulunun.
Geçici Çözümler
Internet Explorer üzerindeki tüm ActiveX yüklemelerini devre dışı bırakmak bu saldırının riskini azaltabilir. Grup Polciy ile ile tüm kullanıcılarda bu düzenlemeyi yapabilirsiniz ya da kullanıcılarda bireysel olarak Regedit üzerinden bu kayıtları düzenleyebilirsiniz
In Group Policy settings, navigate to
Computer Configuration > Administrative Templates > Windows Components > Internet Explorer > Internet Control Panel > Security Page
- Her bir Zone için ayrı ayrı ActiveX Denetimlerini devre dışı bırakıyoruz. (Internet Zone, Intranet Zone, Local Machine Zone, ya da Trusted Sites Zone).
- Download signed ActiveX controls çift tıklanarak Enable olan seçenek Disable olarak değiştirilir.
- Download unsigned ActiveX controls çift tıklanarak Enable olan seçenek Disable olarak değiştirilir.
Aşağıdaki kodları .reg olarak kaydederek ve daha sonra çift tıklayarak ActiveX Kontrollerini devre dışı bırakabilirsiniz.
*Uzman olmayan kişilerin gerekli kontrolleri yapmadan yapacağı Registry değişiklikleri bilgisayarınıza ciddi zararlar verebilir.
Windows Registry Editor Version 5.00
[HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\0]
"1001"=dword:00000003
"1004"=dword:00000003
[HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\1]
"1001"=dword:00000003
"1004"=dword:00000003
[HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\2]
"1001"=dword:00000003
"1004"=dword:00000003
[HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3]
"1001"=dword:00000003
"1004"=dword:00000003
Bu sorunu uzman ekibimiz ile çözmek ya da diğer sorunlarınız için bizimle çalışmak için lütfen bize ulaşın.