Microsoft, Siber Suçlular Tarafından Şu Anda "Aktif" Olarak Kullanılan Defender ve Internet Explorer'daki Kritik Sıfır Gün Açıkları İçin Yamalar Yayınladı
Microsoft yayınladı bant dışı güvenlik yamaları siber suçlular tarafından "aktif olarak istismar edilen" iki güvenlik açığını düzeltmek. Bu düzeltmeler, uzaktan erişim sağlayabilecek Sıfır Gün güvenlik kusurlarını giderir. yönetici ayrıcalıkları ve yüksek kontrol seviyeleri kurbanların bilgisayarlarına. Hatalardan biri Internet Explorer'ın en son sürümlerinde mevcutken, diğeri Microsoft Defender'daydı. Güvenlik açıkları resmi olarak CVE-2019-1255 ve CVE-2019-1367 olarak etiketlendi.
Microsoft kısa süre önce bir hata düzeltme çılgınlığı yaptı, rezil Eylül 2019 Yaması Salı Kümülatif Güncellemesinden sonra gelişen birkaç garip davranışsal sorunu ve kusuru ele alıyor. Şimdi, en az biri Internet Explorer'da bulunan iki güvenlik açığını düzeltmek için acil durum güvenlik yamaları yayınladı.
Microsoft, Microsoft Defender ve Internet Explorer'da CVE-2019-1255 ve CVE-2019-1367 Güvenlik Açıklarını Düzeltir:
CVE-2019-1367 olarak etiketlenen güvenlik açığı, Google'ın Tehdit Analizi Grubu'ndan Clément Lecigne tarafından keşfedildi. Sıfır Gün açığı, Microsoft'un komut dosyası oluşturma motorunun web tarayıcısında bellekteki nesneleri işleme biçiminde bir uzaktan kod yürütme güvenlik açığıdır. İstismarın yürütülmesi şaşırtıcı derecede basittir. Bir kurbanın yalnızca, Internet Explorer tarayıcısını kullanarak çevrimiçi olarak barındırılan, özel olarak hazırlanmış, bubi tuzağına sahip bir web sayfasını ziyaret etmesi gerekir. Kötüye kullanım, bir saldırganın bir Windows PC'yi ele geçirmesine olanak tanıyan bir bellek bozulması sorunudur. Ayrıca, güvenlik açığı uzaktan yürütmeye izin verir, Microsoft danışma belgesinden bahseder:
“Açıklıktan başarıyla yararlanan bir saldırgan, mevcut kullanıcıyla aynı kullanıcı haklarına sahip olabilir. Mevcut kullanıcı yönetici haklarıyla oturum açtıysa, güvenlik açığından başarıyla yararlanan bir saldırgan, etkilenen sistemin denetimini ele geçirebilir. "
CVE-2019-1367 Zero-Day Exploit, Internet Explorer 9, 10, 11 sürümlerini etkiler. Başka bir deyişle, Windows işletim sistemi çalıştıran ve Internet Explorer kullanan modern bilgisayarların çoğu savunmasızdı. Sorun çözülmüş olsa da uzmanlar, kullanıcıların Google Chrome veya Mozilla Firefox gibi alternatif, daha güvenli bir web tarayıcısı kullanmaları gerektiğinde ısrar ediyor. Internet Explorer'ın yerini alan Microsoft Edge tarayıcısından söz edilmiyor ve Chromium tabanına dayandığından, modern web tarayıcısının bu istismara karşı bağışıklığı oldukça yüksek.
Microsoft, Internet Explorer'daki Sıfır Gün İstismarını ele almanın yanı sıra, Microsoft Defender'da bir Hizmet Reddi (DoS) güvenlik açığını düzeltmek için ikinci bir bant dışı güvenlik güncelleştirmesi yayınladı. Virüsten koruma ve kötü amaçlı yazılımdan koruma yazılımı bugüne kadar Windows 10'da önceden yüklenmiş olarak gelen en yaygın kullanılan platform.
Microsoft Defender'da CVE-2019-1255 olarak etiketlenen güvenlik açığı, F-Secure'dan Charalampos Billinis ve Tencent Security Lab'den Wenxu Wu tarafından keşfedildi. Kusur, Microsoft Defender'ın dosyaları işleme biçiminde mevcuttur, ancak 1.1.16300.1'e kadar olan Microsoft Kötü Amaçlı Yazılımdan Koruma Motoru sürümlerini etkiler. Microsoft danışma belgesinde, bir saldırganın "meşru hesapların meşru sistem ikili dosyalarını yürütmesini önlemek için" bu güvenlik açığından yararlanabileceğini belirtiyor. Ancak, bu kusurdan yararlanmak için saldırganın "önce kurban sisteminde yürütmeyi gerektirmesi" gerekir.
Microsoft, Microsoft Defender'daki güvenlik açığını gidermek için yamayı zaten yayınladı. Microsoft Defender için güvenlik güncelleştirmesi otomatik olduğundan, çoğu Windows 10 kullanıcısı, Microsoft Kötü Amaçlı Yazılımdan Koruma Altyapısı için otomatik güncelleştirmeyi kısa süre içinde alacaktır. Düzeltme, Microsoft Kötü Amaçlı Yazılımdan Koruma Altyapısını 1.1.16400.2 sürümüne güncelleştirir.
Microsoft, güncellemeleri ertelemek için Windows 10 Pro ve Enterprise içinde bir özellik sundu. Ancak, bu güncellemeleri kabul etmeniz ve kurmanız şiddetle tavsiye edilir. Bu arada, her iki güvenlik güncellemesi de Microsoft'un acil durum güncellemelerinin bir parçasıdır. Üstelik bunlardan biri, vahşi doğada konuşlandırıldığı bildirilen bir Sıfır Gün açığını bile düzeltir.