Microsoft, Yeni BlueKeep Benzeri Zafiyetlerin Uyarısını Yaptı

BlueKeep’ten farklı olarak, bu güvenlik açıkları, Windows 10 dahil olmak üzere daha yeni Windows sürümlerini etkiler.

Microsoft, bu hafta Uzak Masaüstü Hizmetleri’ndeki (RDS) dört kritik güvenlik açığı için düzeltmeler yayınladı; bunlardan ikisi, aynı Windows bileşenindeki bir diğer önemli hata olan ‘BlueKeep’e benziyor.

Dört Uzaktan Kod Yürütme (RCE-Remote Code Execution ) kusurunun tümü – CVE ‑ 2019‑1181 , CVE ‑ 2019‑1182 , CVE ‑ 2019‑1222 ve CVE ‑ 2019‑1226 olarak tanımlanır – özel hazırlanmış bir uzak masaüstü protokolü gönderen saldırganlar tarafından kullanılabilir. Açıklamada;

“Bu güvenlik açığından başarıyla yararlanan bir saldırgan, hedef sistemde rasgele kod yürütebilir. Bir saldırgan daha sonra programlar yükleyebilir; veri görüntüleme, değiştirme veya silme; veya tam kullanıcı haklarına sahip yeni hesaplar oluştur ”denildi. 

Dahası, ilk iki zafiyet endişe vericidir ve bu nedenle 2017’de WannaCryptor’ı WannaCry olarak da bilinen WannaCryptor’u etkinleştiren eski bir Microsoft Sunucu İleti Bloğu (SMB) uygulamasındaki bir kusurun yanı sıra BlueKeep ile de benzerlik göstermektedir .

Sonuç olarak, istismarlar herhangi bir kullanıcı etkileşimi olmadan kötü amaçlı yazılımı bir yamalanmamış sistemden diğerine yaymak için yeni güvenlik açıklarından birini kullanabilir. Sonuçta bu, Microsoft Güvenlik Yanıt Merkezi’ne (MSRC) düzeltme eki uyarısı göndermesini isteyen şeydir .

Microsoft, “Bu gibi kötü niyetli güvenlik açıklarıyla ilişkili yüksek riskler nedeniyle etkilenen sistemlerin olabildiğince çabuk yamalanması önemlidir” dedi. Şirket, otomatik güncellemeleri etkin olan bilgisayarların bu düzeltmelerle otomatik olarak korunduğunu belirtti. Özellikle kuruluşlar üzerinde büyük beliren tehdit, özellikle Ağ Düzeyi Kimlik Doğrulama etkinleştirilerek kısmen de azaltılabilir.

BlueKeep’ten farklı olarak, bu hatalar daha yeni Windows sürümlerini etkiler – sunucu sürümleri de dahil olmak üzere Windows 10, Windows 7 SP1, Windows Server 2008 R2 SP1, Windows Server 2012, Windows 8.1 ve Windows Server 2012 R2. Buna karşılık, Windows XP, Windows Server 2003 ve Windows Server 2008 bu sefer etkilenmiyor.

Şirket, “Şu anda, bu güvenlik açıklarının herhangi bir üçüncü tarafça biliniyor olduğuna dair bir kanıtımız yok” dedi.

Dört düzeltme de Salı günü yayınlanan bu ayki güncellemenin bir parçası olarak yayınlandı. Qualys count tarafından, bu güvenlik güncellemelerinde 29 kritik olarak derecelendirilmiş 93 güvenlik zafiyeti ele alındı. Edge, Internet Explorer, Outlook ve Office, düzeltmelerin daha sonra değil daha erken uygulanması gereken ürünler arasındadır.

Welivesecurity

About The Author

Reply