CVE-2022-30190 "Follina" zararlısından korunma

W

W_Cashew

Femtopat
Katılım
4 Haziran 2022
Mesajlar
6
Daha fazla  
Cinsiyet
Erkek
Şu an ortalıkta olan Follina virüsü için nasıl önlemler alabilirim?
Tek Word dosyasında mı bulaşıyor yoksa PowerPoint gibi diğer Office uygulamaları da mı tehlikeli mi?
Virüs tam olarak nasıl çalışıyor ve patch geldi mi?



Bide konu başlığına virüsünden korunma yerine "zararlısından" korunma yazmışım konu başlığını nasıl düzeltirim bilmiyorum.
 
Son düzenleme:
Follina bir zararlı değildir, bir güvenlik açığıdır. Microsoft şimdilik bunu açığı kapamak için geçici bir çözüm paylaştı. MSDT URL yönlendirmelerini kapatarak (yani sorun giderme araçlarının linkler olarak açılmasını engelleyerek) bu güvenlik açığını yamalayabiliyorsunuz.

Aşağıdaki komutları yönetici olarak çalıştırdığınız komut istemine yazınız.

Öncelikle yapacağımız işlemle silinecek anahtarları yedekleyelim. "filename" yazan kısma yedek dosyası için bir isim yazınız.
Kod: 
reg export HKEY_CLASSES_ROOT\ms-msdt filename

Aşağıdaki komut Follina açığının kullandığı sorun giderme araçlarının çağrılmasını engelliyor.
Kod: 
reg delete HKEY_CLASSES_ROOT\ms-msdt /f

Şu komutla yedeğinizi kullanıp eski haline getirebilirsiniz. "filename" yerine yedek dosyanızı yazınız.
Kod: 
reg import filename

Daha fazla okuma için aşağıdaki linkleri öneririm.
blog.malwarebytes.com

FAQ: Mitigating Microsoft Office’s ‘Follina’ zero-day - ThreatDown by Malwarebytes

On Monday May 30, 2022, Microsoft issued CVE-2022-30190for a zero-day remote code vulnerability, ‘Follina’, already being exploited in the wild via malicious Word documents. Q: What exactly is Follina?
blog.malwarebytes.com blog.malwarebytes.com
 
Plyra dedi:
Öncelikle yapacağımız işlemle silinecek anahtarları yedekleyelim. "filename" yazan kısma yedek dosyası için bir isim yazınız.
Kod: 
reg export HKEY_CLASSES_ROOT\ms-msdt filename
Genişletmek için tıkla...
Üzgünüm, bu kısmı bana biraz daha net açıklayabilir misiniz? Eğer vaktiniz varsa mala anlatırmış gibi anlatın.
fil.png
 
Örneğin komut istemine aşağıdaki komutu yazarsanız kayıt defterindeki "HKEY_CLASSES_ROOT\ms-msdt" ağacını, C diskinin ana dizininde "yedek.reg" adındaki bir dosyaya yedeklemiş olursunuz. Bu geçici çözümden memnun kalmazsanız yedek dosyasını doğrudan geri yükleme şansı sunuyor.

Kod: 
reg export HKEY_CLASSES_ROOT\ms-msdt C:\yedek.reg
 
Plyra dedi:
Örneğin komut istemine aşağıdaki komutu yazarsanız kayıt defterindeki "HKEY_CLASSES_ROOT\ms-msdt" ağacını, C diskinin ana dizininde "yedek.reg" adındaki bir dosyaya yedeklemiş olursunuz. Bu geçici çözümden memnun kalmazsanız yedek dosyasını doğrudan geri yükleme şansı sunuyor.

Kod: 
reg export HKEY_CLASSES_ROOT\ms-msdt C:\yedek.reg
Genişletmek için tıkla...
Dediğiniz şeyi yaptım yedeklemekte sorun çıkmadı ama
'reg delete HKEY_CLASSES_ROOT\ms-msdt /f' bu kodu girmeye çalışınca
ERROR: Erişim engellendi. Diyor :/
 
Çok teşekkür ederim sonunda çalıştı
Plyra dedi:
Follina bir zararlı değildir, bir güvenlik açığıdır. Microsoft şimdilik bunu açığı kapamak için geçici bir çözüm paylaştı. MSDT URL yönlendirmelerini kapatarak (yani sorun giderme araçlarının linkler olarak açılmasını engelleyerek) bu güvenlik açığını yamalayabiliyorsunuz.

Aşağıdaki komutları yönetici olarak çalıştırdığınız komut istemine yazınız.

Öncelikle yapacağımız işlemle silinecek anahtarları yedekleyelim. "filename" yazan kısma yedek dosyası için bir isim yazınız.
Kod: 
reg export HKEY_CLASSES_ROOT\ms-msdt filename

Aşağıdaki komut Follina açığının kullandığı sorun giderme araçlarının çağrılmasını engelliyor.
Kod: 
reg delete HKEY_CLASSES_ROOT\ms-msdt /f

Şu komutla yedeğinizi kullanıp eski haline getirebilirsiniz. "filename" yerine yedek dosyanızı yazınız.
Kod: 
reg import filename

Daha fazla okuma için aşağıdaki linkleri öneririm.
blog.malwarebytes.com

FAQ: Mitigating Microsoft Office’s ‘Follina’ zero-day - ThreatDown by Malwarebytes

On Monday May 30, 2022, Microsoft issued CVE-2022-30190for a zero-day remote code vulnerability, ‘Follina’, already being exploited in the wild via malicious Word documents. Q: What exactly is Follina?
blog.malwarebytes.com blog.malwarebytes.com
Genişletmek için tıkla...
Son bir soru bütün bunları yaptıktan sonra Powerpoint açsam sıkıntı olurmu? O da office uygulaması diye geçiyor çünkü.
 
Son düzenleme:

Benzer konular

2
Virüs Çeşitleri ve korunma yolları
Mesaj
4
Görüntüleme
2.537
yusuf6554
yusuf6554
BartuP
Günümüzde virüslerden korunma
Mesaj
3
Görüntüleme
529
Order S
Order S
S
  • Kilitli
Bilgisayar Virüsleri Ve Virüslerden Korunma Yolları
Mesaj
1
Görüntüleme
12.614
Murat5038
Murat5038
Tom jacksoul
Virüsten korunma yolları nelerdir?
Mesaj
7
Görüntüleme
320
Turkıye anlasması
T
İ
Virüslerden korunmak için ne yapılmalı?
2 3
Mesaj
20
Görüntüleme
1.609
EMİR37
EMİR37

Technopat Haberler

Yeni konular

Yeni mesajlar

Geri
Yukarı