Microsof Internet Explorer Zero Day Açığı Hakkında Uyarıyor

Microsoft, etkin olarak geniş çapta yararlanılan ve milyonlarca Windows kullanıcısını tehdit eden kritik Internet Explorer Zero Day güvenlik açığı hakkında bir uyarı yayınladı.

Komut dosyası altyapısının Internet Explorer’daki bellekteki nesneleri işleme biçiminde kritik bir uzaktan kod yürütme güvenlik açığı bulunmaktadır.

Internet Explorer, 1995 yılından itibaren Microsoft tarafından geliştirilen ve Microsoft Windows işletim sistemlerinde bulunan ve yaygın olarak kullanılan web tarayıcılarından biridir.

 Tarayıcı Pazar Payı  raporuna göre Internet Explorer,% 7,44 pazar payına sahiptir ve Chrome ve Firefox’un ardından 3.sıradaki web tarayıcısıdır ve kurumsal ağlar dahil olmak üzere dünya çapında milyonlarca kullanıcı tarafından kullanılmaktadır.

Bu IE Sıfır gün güvenlik açığından başarıyla yararlanma, bir saldırganın belleği, geçerli kullanıcı bağlamında rasgele kod yürütmesine olanak verecek şekilde bozmasına olanak tanır.

Bir saldırgan, geçerli kullanıcı erişimini elde etmek için bu güvenlik açığından başarıyla yararlanabilir ve kullanıcı yönetici olarak oturum açarsa,  sisteminin tam denetimini ele geçirebilir.

Sonuç olarak, bir saldırgan programlar yükleyebilir; verileri görüntüleme, değiştirme veya silme gibi işlemler yapabilir veya tam kullanıcı haklarına sahip yeni hesaplar oluşturabilir.

Microsoft danışma belgesine göre , “Web tabanlı saldırı senaryosunda, bir saldırgan Internet Explorer aracılığıyla güvenlik açığından yararlanmak için tasarlanmış ve daha sonra kullanıcıyı örneğin e-posta göndererek web sitesini görüntülemeye ikna etmek için tasarlanmış özel hazırlanmış bir web sitesi sunabilir. ”

Etkilenen Sürüm:

Internet Explorer 10Windows Server 2012Uzaktan Kod YürütmeOrta
Internet Explorer 1132-bit sistemler için Windows 10 Sürüm 1803Uzaktan Kod Yürütmekritik
Internet Explorer 11X64 Tabanlı Sistemler için Windows 10 Sürüm 1803Uzaktan Kod Yürütmekritik
Internet Explorer 11ARM64 Tabanlı Sistemler için Windows 10 Sürüm 1803Uzaktan Kod Yürütmekritik
Internet Explorer 1132-bit sistemler için Windows 10 Sürüm 1809Uzaktan Kod Yürütmekritik
Internet Explorer 11X64 Tabanlı Sistemler için Windows 10 Sürüm 1809Uzaktan Kod Yürütmekritik
Internet Explorer 11ARM64 Tabanlı Sistemler için Windows 10 Sürüm 1809Uzaktan Kod Yürütmekritik
Internet Explorer 11Windows Server 2019Uzaktan Kod Yürütmeılımlı
Internet Explorer 1132-bit sistemler için Windows 10 Sürüm 1909Uzaktan Kod Yürütmekritik
Internet Explorer 11X64 Tabanlı Sistemler için Windows 10 Sürüm 1909Uzaktan Kod Yürütmekritik
Internet Explorer 11ARM64 Tabanlı Sistemler için Windows 10 Sürüm 1909Uzaktan Kod Yürütmekritik
Internet Explorer 1132-bit sistemler için Windows 10 Sürüm 1709Uzaktan Kod Yürütmekritik
Internet Explorer 11X64 Tabanlı Sistemler için Windows 10 Sürüm 1709Uzaktan Kod Yürütmekritik
Internet Explorer 11ARM64 Tabanlı Sistemler için Windows 10 Sürüm 1709Uzaktan Kod Yürütmekritik
Internet Explorer 1132-bit sistemler için Windows 10 Sürüm 1903Uzaktan Kod Yürütmekritik
Internet Explorer 11X64 Tabanlı Sistemler için Windows 10 Sürüm 1903Uzaktan Kod Yürütmekritik
Internet Explorer 11ARM64 Tabanlı Sistemler için Windows 10 Sürüm 1903Uzaktan Kod Yürütmekritik
Internet Explorer 1132 bit Sistemler için Windows 10Uzaktan Kod Yürütmekritik
Internet Explorer 11X64 Tabanlı Sistemler için Windows 10Uzaktan Kod Yürütmekritik
Internet Explorer 1132-bit sistemler için Windows 10 Sürüm 1607Uzaktan Kod Yürütmekritik
Internet Explorer 11X64 Tabanlı Sistemler için Windows 10 Sürüm 1607Uzaktan Kod Yürütmekritik
Internet Explorer 11Windows Server 2016Uzaktan Kod Yürütmeılımlı
Internet Explorer 1132-bit sistemler için Windows 7 Service Pack 1Uzaktan Kod Yürütmekritik
Internet Explorer 11X64 tabanlı sistemler için Windows 7 Service Pack 1Uzaktan Kod Yürütmekritik
Internet Explorer 1132 bit sistemler için Windows 8.1Uzaktan Kod Yürütmekritik
Internet Explorer 11X64 tabanlı sistemler için Windows 8.1Uzaktan Kod Yürütmekritik
Internet Explorer 11Windows RT 8.1Uzaktan Kod Yürütmekritik
Internet Explorer 11X64 tabanlı sistemler için Windows Server 2008 R2 Service Pack 1Uzaktan Kod Yürütmeılımlı
Internet Explorer 11Windows Server 2012Uzaktan Kod Yürütmeılımlı
Internet Explorer 11Windows Server 2012 R2Uzaktan Kod Yürütmeılımlı
Internet Explorer 932-bit sistemler için Windows Server 2008 Service Pack 2Uzaktan Kod Yürütmeılımlı
Internet Explorer 9X64 tabanlı sistemler için Windows Server 2008 Service Pack 2Uzaktan Kod Yürütmeılımlı

Azaltma:

Şu anda, bu IE Zero Day güvenlik açığı için düzeltme eki yok, Microsoft danışma belgesinde saldırının etkilerini  azaltmak için bilgiler yayınladı.

JScript.dll dosyasına erişimi kısıtlayın

32 bit sistemler için, yönetici komut istemine aşağıdaki komutu girin:

    takeown /f %windir%\system32\jscript.dll
    cacls %windir%\system32\jscript.dll /E /P everyone:N

64 bit sistemler için, yönetici komut istemine aşağıdaki komutu girin:

    takeown /f %windir%\syswow64\jscript.dll
    cacls %windir%\syswow64\jscript.dll /E /P everyone:N
    takeown /f %windir%\system32\jscript.dll
    cacls %windir%\system32\jscript.dll /E /P everyone:N

Varsayılan olarak, IE11, IE10 ve IE9 bu güvenlik açığından etkilenmeyen Jscript9.dll dosyasını kullanır. Bu güvenlik açığı yalnızca komut dosyası altyapısı olarak jscript kullanan belirli web sitelerini etkiler.

About The Author

Reply