Windows’da Truva atı ve fidye yazılımı yaymak için kullanılan kritik açık kapatıldı
Microsoft’un Aralık 2022 Salı Yaması için şirket 49 açığı kapattı. Bunların altısı kritik olarak sınıflandırıldı.
Açıklardan biri -CVE-2022-44698- saldırılarda halihazırda aktif olarak kullanılıyor. Tehdit unsurları, kötü amaçlı kodun hedef sistemde yürütülebilmesi için Windows’daki bazı güvenlik özelliklerini (Web İşareti savunmaları) aşmak üzere bu açığı kullanıyor. Bu saldırı tekniği QBot Truva Atı ve Magniber fidye yazılımı dahil, çeşitli türlerde kötü amaçlı yazılımları yaymak için kullanıyordu.
Altı kritik açıktan üç tanesi Windows işletim sisteminde, diğer üçü ise işletme yazılımlarında bulundu. Kapatılan açıkların kalanları ise Microsoft Office dahil çeşitli programlarda keşfedildi. Bunların aktif kullanımına ilişkin bir rapor bulunmasa da gelecekte problem yaratma riskleri mevcut.
Cihazlarınızı korumak için en son güncellemeyi en kısa süre içinde yüklemenizi tavsiye ederiz. Hem Windows hem de Office talimatları için Microsoft Destek sayfalarına bakın.
