- Katılım
- 21 Aralık 2023
- Mesajlar
- 1.982
- Makaleler
- 24
- Çözümler
- 55
- Beğeniler
- 2.483
Konu Başlıkları Gizle
Geçtiğimiz gün Microsoft, Windows için "Salı yaması" adlandırdığı Ağustos güvenlik güncellemesini yayınladı. Güncelleme aktif olarak istismar edilen 6 ve yeni 3 sıfır gün açığını içeren toplam 89 güvenlik tehdidi için yama içeriyor.
Bu yama aynı zamanda uzaktan kod çalıştırma, yetki yükseltme ve bilgi sızması gibi 8 kritik açığı kapatıyor.
Bir diğer dikkate değer sıfır gün açığı ise Microsoft Edge üzerinde tespit edildi. CVE-2024-38178, script motoru bozulmasına yol açan güvenlik açığı hedef bilgisayarda uzak kod çalıştırmasına neden oluyor.
Microsoft, saldırının saldırganın uzaktan kod yürütmesini başlatması için kimliği doğrulanmış bir istemcinin bağlantıya tıklamasını gerektirdiğini söylüyor. Atak vektörünün çalışması için hedef kullanıcının zararlı linke Microsoft Edge'in Internet Explorer uyumluluk modunda açması gerekiyor. Ne kadar zor açık olsa bile Güney Kore Ulusal Siber Güvenlik Merkezi(NCSC) ve AhnLab bu açığın saldırılarda daha önce kullanıldığını bildirdi.
Bu sıfır günlerin üzerinde pek durmayacağım, çünkü ana konumuz bu değil. Diğer sıfır gün verilerine buradan erişebilirsiniz.
Bu açık, bir saldırganın özel olarak hazırlanmış bir TCP paketi göndererek hedef bilgisayarda kötü amaçlı kod çalıştırmasına izin veriyordu.
Microsoft tarafından kritik olarak değerlendirilen bu açık, 10 üzerinden 9.8 puan alarak ciddi bir tehdit oluşturuyor. Saldırganın açığı kullanabilmesi için kullanıcıdan herhangi bir etkileşim gerekmemesi nedeniyle 'Zero Click' olarak sınıflandırılıyor.
Microsoft henüz açıkla ilgili herhangi bir saldırı tespit etmese de, kolaylıkla kullanılabilmesi ve potansiyel etkileri nedeniyle büyük risk taşıyor.
Açık özellikle TCP/IP yığınının IPv6 tarafını etkiliyor. Doğal olarak sistemlerinde IPv6 desteğini kapatan kullanıcılar bu açıktan etkilenmiyorlar. Fakat bu Windows'un IPv6 için nasıl yol izlediği konusunda ekstra sorular yaranmasına neden oluyor.
Bu yüzden Windows Update üzerinden güvenlik güncellemelerini kontrol edin ve yeni güncellemeleri hemen kurun.
Kaynak:
Bu yama aynı zamanda uzaktan kod çalıştırma, yetki yükseltme ve bilgi sızması gibi 8 kritik açığı kapatıyor.
10 sıfır gün açığı tespit edildi
Microsoft bu açıklardan 9'unu kapatmayı başardı, geri kalan bir açığın (CVE-2024-38202) yamalanması üzerinde çalışıyor.Bir diğer dikkate değer sıfır gün açığı ise Microsoft Edge üzerinde tespit edildi. CVE-2024-38178, script motoru bozulmasına yol açan güvenlik açığı hedef bilgisayarda uzak kod çalıştırmasına neden oluyor.
Microsoft, saldırının saldırganın uzaktan kod yürütmesini başlatması için kimliği doğrulanmış bir istemcinin bağlantıya tıklamasını gerektirdiğini söylüyor. Atak vektörünün çalışması için hedef kullanıcının zararlı linke Microsoft Edge'in Internet Explorer uyumluluk modunda açması gerekiyor. Ne kadar zor açık olsa bile Güney Kore Ulusal Siber Güvenlik Merkezi(NCSC) ve AhnLab bu açığın saldırılarda daha önce kullanıldığını bildirdi.
Bu sıfır günlerin üzerinde pek durmayacağım, çünkü ana konumuz bu değil. Diğer sıfır gün verilerine buradan erişebilirsiniz.
Windows TCP/IP Uzaktan Kod Yürütme Güvenlik Açığı
Yamada klasik birçok açıklarla birlikte kritik bir güvenlik açığı da kapatıldı. CVE-2024-38063.Bu açık, bir saldırganın özel olarak hazırlanmış bir TCP paketi göndererek hedef bilgisayarda kötü amaçlı kod çalıştırmasına izin veriyordu.
Microsoft tarafından kritik olarak değerlendirilen bu açık, 10 üzerinden 9.8 puan alarak ciddi bir tehdit oluşturuyor. Saldırganın açığı kullanabilmesi için kullanıcıdan herhangi bir etkileşim gerekmemesi nedeniyle 'Zero Click' olarak sınıflandırılıyor.
Microsoft henüz açıkla ilgili herhangi bir saldırı tespit etmese de, kolaylıkla kullanılabilmesi ve potansiyel etkileri nedeniyle büyük risk taşıyor.
Açık özellikle TCP/IP yığınının IPv6 tarafını etkiliyor. Doğal olarak sistemlerinde IPv6 desteğini kapatan kullanıcılar bu açıktan etkilenmiyorlar. Fakat bu Windows'un IPv6 için nasıl yol izlediği konusunda ekstra sorular yaranmasına neden oluyor.
Bu yüzden Windows Update üzerinden güvenlik güncellemelerini kontrol edin ve yeni güncellemeleri hemen kurun.
Kaynak: