Microsoft 99 Güvenlik Açığını Gideren Yamaları Yayınladı

Microsoft’un Şubat 2020 Salı Yaması güncelleştirmeleri , DarkHotel olarak bilinen bir tehdit grubu tarafından bildirilen Internet Explorer sıfır gününü de içeren 99 güvenlik açığını giderdi.

Microsoft, Internet Explorer’ın sıfır günü açığı için 17 Ocak’ta yamaları yayınlamaya söz vermişti ve bir geçici çözüm sağladığını açıklamıştı. O gün şirket, zafiyetin Şubat güncellemeleriyle düzelteceğini belirtmişti.

CVE-2020-0674 olarak izlenen güvenlik açığına, Internet Explorer 9, 10 ve 11 tarafından kullanılan komut dosyası altyapısındaki bellek bozulması neden olur. Daha doğrusu, zayıflık, jscript.dll adlı bir kitaplıkta, JScript komut dosyası dilinin kullanımdan kaldırılmış sürümünden kaynaklanır.

CVE-2020-0674, hedef kullanıcı bağlamında uzaktan kod yürütülmesi için kullanılabilir. Saldırgan, kurbanı kusurdan yararlanmak için kötü amaçlı bir web sitesini ziyaret etmeye ikna etmelidir.

Microsoft, Google’ın Tehdit Analizi Grubu’na ve Çinli siber güvenlik firması Qihoo 360’a güvenlik açığını bildirdiği için ödeme yaptı. Google, CVE-2020-0674 ile ilgili saldırılar hakkında herhangi bir bilgi yayınlamamasına rağmen, Qihoo 360, bunların bazılarının Güney Kore’ye bağlandığı DarkHotel grubu tarafından gerçekleştirildiğini söyledi.

Microsoft ayrıca şirket düzeltmeleri yayınlamadan önce herkese açıklanmış olan dört önemli  güvenlik açığını düzeltmiştir. Bunlar, Windows’ta iki ayrıcalık yükseltme sorununu, IE ve Edge’i etkileyen bir bilgi açıklama hatasını ve güvenli bir önyükleme atlama yöntemini içerir.

Toplamda, şirket Windows ve web tarayıcılarında kritik olarak değerlendirilen bir düzine güvenlik açığını düzeltti .

Trend Micro’nun Sıfır Gün Girişimi (ZDI), Microsoft’un tavsiyelerini inceledi ve hedefe özel hazırlanmış bir e-posta göndererek kod yürütülmesi için kullanılabilecek bir güvenlik açığını buldu. Sömürü, kullanıcı etkileşimi gerektirmez ve başarılı bir saldırı, bir bilgisayar korsanının Exchange sunucusunun tam kontrolünü ele geçirmesine izin verebilir.

ZDI tarafından vurgulanan bir başka kusur, Windows bağlantı dosyalarını içeren bir uzaktan kod yürütme güvenlik açığıdır.

About The Author

Reply