Microsoft Support Diagnostic Tool Uzaktan Kod Çalıştırma Zafiyeti

Microsoft Support Diagnostic Tool Uzaktan Kod Çalıştırma Zafiyeti

Microsoft tarafından yüksek* seviyeli uzaktan kod çalıştırma zafiyeti duyurulmuştur.

Bir uygulamanın (örnek: MS Word) URL protokolünü kullanarak MSDT aracını çalıştırması esnasında uzaktan kod çalıştırma zafiyeti olduğu tespit edilmiş ve Microsoft tarafından duyurulmuştur. Zafiyeti başarılı bir şekilde sömüren bir saldırgan program kurma, çalıştırma, değiştirme, veri silme ve/veya yeni kullanıcı hesapları oluşturma gibi işlemleri – sömürülen kullanıcının yetkileri kapsamında – yapabilmektedir.

Etkilenen Sistemler

Aşağıda listelenen ürünlerin etkilendiği düşünülmektedir:

IoC’ler

-

Çözüm Önerileri

Aşağıda belirtilen sürümlere güncelleme yapılması önerilmektedir;

Bununla birlikte, Microsoft tarafından ilgili workaround ve yamalar yayınlanmasına rağmen tam güncel sistemlerin de hala sömürülebildiğine dair doğrulanmamış raporlar bulunmaktadır. Bu yüzden son kullanıcı antivirüs çözümleri üzerinde MS Office çalıştırılabilir dosyalarının(winword.exe, excel.exe gibi) çalıştırılabilir dosyaları başlatmasını engelleyecek kurallar gibi önlemleri kontrollü olarak almaları önerilmektedir.

CVE / CWE

CVE-2022-30190

Ek Bilgiler

• https://msrc.microsoft.com/update-guide/en-US/vulnerability/CVE-2022-30190
• https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-30190
• https://www.cisa.gov/uscert/ncas/current-activity/2022/05/31/microsoft-releases-workaround-guidance-msdt-follina-vulnerability

* CVSS 3.1 skoru (10 üzerinden) 7.0-8.9 olanlar “yüksek”, 9.0-10.0 olanlar “kritik” zafiyet olarak değerlendirilmektedir.