CVE-2022-30190 "Follina" zararlısından korunma

W

W_Cashew

Femtopat
Katılım
4 Haziran 2022
Mesajlar
6
Daha fazla  
Cinsiyet
Erkek
Şu an ortalıkta olan Follina virüsü için nasıl önlemler alabilirim?
Tek Word dosyasında mı bulaşıyor yoksa PowerPoint gibi diğer Office uygulamaları da mı tehlikeli mi?
Virüs tam olarak nasıl çalışıyor ve patch geldi mi?



Bide konu başlığına virüsünden korunma yerine "zararlısından" korunma yazmışım konu başlığını nasıl düzeltirim bilmiyorum.
 
Son düzenleme:
Follina bir zararlı değildir, bir güvenlik açığıdır. Microsoft şimdilik bunu açığı kapamak için geçici bir çözüm paylaştı. MSDT URL yönlendirmelerini kapatarak (yani sorun giderme araçlarının linkler olarak açılmasını engelleyerek) bu güvenlik açığını yamalayabiliyorsunuz.

Aşağıdaki komutları yönetici olarak çalıştırdığınız komut istemine yazınız.

Öncelikle yapacağımız işlemle silinecek anahtarları yedekleyelim. "filename" yazan kısma yedek dosyası için bir isim yazınız.
Kod: 
reg export HKEY_CLASSES_ROOT\ms-msdt filename

Aşağıdaki komut Follina açığının kullandığı sorun giderme araçlarının çağrılmasını engelliyor.
Kod: 
reg delete HKEY_CLASSES_ROOT\ms-msdt /f

Şu komutla yedeğinizi kullanıp eski haline getirebilirsiniz. "filename" yerine yedek dosyanızı yazınız.
Kod: 
reg import filename

Daha fazla okuma için aşağıdaki linkleri öneririm.

FAQ: Mitigating Microsoft Office’s ‘Follina’ zero-day - ThreatDown by Malwarebytes

On Monday May 30, 2022, Microsoft issued CVE-2022-30190for a zero-day remote code vulnerability, ‘Follina’, already being exploited in the wild via malicious Word documents. Q: What exactly is Follina?
blog.malwarebytes.com
 
Plyra dedi:
Öncelikle yapacağımız işlemle silinecek anahtarları yedekleyelim. "filename" yazan kısma yedek dosyası için bir isim yazınız.
Kod: 
reg export HKEY_CLASSES_ROOT\ms-msdt filename
Genişletmek için tıkla...
Üzgünüm, bu kısmı bana biraz daha net açıklayabilir misiniz? Eğer vaktiniz varsa mala anlatırmış gibi anlatın.
 
Örneğin komut istemine aşağıdaki komutu yazarsanız kayıt defterindeki "HKEY_CLASSES_ROOT\ms-msdt" ağacını, C diskinin ana dizininde "yedek.reg" adındaki bir dosyaya yedeklemiş olursunuz. Bu geçici çözümden memnun kalmazsanız yedek dosyasını doğrudan geri yükleme şansı sunuyor.

Kod: 
reg export HKEY_CLASSES_ROOT\ms-msdt C:\yedek.reg
 
Dediğiniz şeyi yaptım yedeklemekte sorun çıkmadı ama
'reg delete HKEY_CLASSES_ROOT\ms-msdt /f' bu kodu girmeye çalışınca
ERROR: Erişim engellendi. Diyor :/
 
Yönetici olarak çalıştır komut satırını. (Sağ tıkla yönetici olarak çalıştır.)
 
Çok teşekkür ederim sonunda çalıştı
Son bir soru bütün bunları yaptıktan sonra Powerpoint açsam sıkıntı olurmu? O da office uygulaması diye geçiyor çünkü.
 
Son düzenleme:
Konuyu cevapla
Menü
Giriş yap
Kaydol
Bu siteyi kullanmak için çerezler gereklidir. Siteyi kullanmaya devam etmek için çerezleri kabul etmelisiniz. Daha Fazlasını Öğren.…