Microsoft Internet Explorer Zero Day İçin Yama Yayınladı

Microsoft Pazartesi günü, Internet Explorer’da zero day ve Microsoft Defender’ı etkileyen hizmet reddi (DoS) kusuru da dahil olmak üzere iki güvenlik açığı için düzeltme yamaları yayımladı.

CVE-2019-1367 olarak tanımlanan ilk açıkta Internet Explorer için zero day, uzaktan kod yürütme sağlayan bir bellek bozulması sorunu olarak tanımlanmıştır. Güvenlik açığı Internet Explorer 9, 10 ve 11’i etkiler ve Microsoft, hem yeni hem de eski sürümlere yönelik yararlanma girişimlerinin farkında olduğunu söyledi.

“Güvenlik açığı, bir saldırganın geçerli kullanıcı bağlamında rasgele kod yürütebileceği şekilde belleği bozabilir. Güvenlik açığından başarıyla yararlanan bir saldırgan, geçerli kullanıcıyla aynı kullanıcı haklarını kazanabilir. Geçerli kullanıcı yönetim kullanıcı haklarıyla oturum açmışsa, güvenlik açığından başarıyla yararlanan bir saldırgan etkilenen bir sistemin denetimini ele alabilir.” 

Bu güvenlik açığından yararlanmak için saldırganın hedef kullanıcıyı Internet Explorer’ın zafiyeli bir sürümünü kullanarak kötü amaçlı bir web sitesini ziyaret etmeye ikna etmesi gerekir.

Microsoft, CVE-2019-1367’yi bildirdiği için Google’ın Tehdit Analizi Grubu’ndan Clément Lecigne’e ödül verdi. Google’ın Tehdit Analizi Grubu, CVE-2019-0676, CVE-2019-0808 ve CVE-2018-8653 gibi geçmişte aktif olarak yararlanılan Windows ve Internet Explorer güvenlik açıkları hakkında Microsoft’u bilgilendirmişti.

CVE-2019-1367’yi sömüren saldırılar hakkında ayrıntılı bilgi verilmedi.

Microsoft, varsayılan olarak, Internet Explorer’ın Windows Server’ın desteklenen tüm sürümlerinde Gelişmiş Güvenlik Yapılandırması adı verilen ve riski azaltması gereken sınırlı bir modda çalıştığına işaret etmiştir.

Bu güvenlik açığı için düzeltme eki uygulayamayan kullanıcılara JScript.dll erişiminin kısıtlanmasını içeren bir geçici çözüm sağlanmıştır, ancak bu yöntem JScript.dll’ye dayanan özelliklerin ve bileşenlerin işlevselliğini etkileyebilir.

Microsoft tarafından Pazartesi günü yayımlanan ikinci güvenlik güncelleştirmesi, Windows ile gönderilen kötü amaçlı yazılımdan koruma aracı olan Microsoft Defender’da bir DoS güvenlik açığını yamalar.

CVE-2019-1255 olarak tanımlanan izlenen açığı, hedeflenen sisteme erişimi olan bir saldırganın “meşru hesapların yasal sistem ikililerini yürütmesini engellemesine” olanak tanır.

Microsoft Forefront Endpoint Protection 2010, Security Essentials ve System Center Endpoint Protection ürünleri de bu zafiyetten etkilenir. Teknoloji devi, Microsoft Malware Protection Engine (sürüm 1.1.16400.2) için bir güncelleştirme ile güvenlik açığı yamadı. Kötü Amaçlı Yazılımdan Korunma Motoru güncelleştirmeleri varsayılan olarak otomatik olarak teslim edilirken çoğu kullanıcının herhangi bir işlem yapmasına gerek yoktur.

Sorun F-Secure ve Tencent araştırmacılar tarafından Microsoft’a bildirilmiştir ve istismar edilmiş hiçbir kanıt yoktur.

Tags:

About The Author

Reply