Microsoft, NTFS Sürücülerini Bozabilen Kritik Windows 10 Hatasını Düzeltti

Microsoft,  yalnızca “indirilenler” klasörünün açılarak sistemin çökmesine sebep olan ve tehdit aktörleri tarafından özel bir “indirilenler” klasörü oluşturularak kolayca gerçekleştirilebilecek olan bu saldırıya izin veren hatayı kapattığını duyurmuştur.

Ocak ayında Jonas Lykkegård tarafından keşfedilen hatada, herhangi bir kullanıcı ya da program izin gerektirmeksizin özel bir klasöre erişerek bir NTFS sürücüsünü bozuk olarak işaretleyebilmekteydi.

Hatayı tetiklemenin bu denli kolay olması, araştırmacılar tarafından “endişe verici” olarak değerlendirilmiştir. Hatanın çalışma mantığı şu şekildedir: Komut istemi üzerinden çalıştırıp dosya gezgini üzerinden klasöre eriştikten sonra, dosyayı “bozuk sistem dosyası” olarak işaretleyip açıldığı anda bilgisayarın yeniden başlatılmasına sebebiyet vermektedir.

Durumu daha da kötüleştirmek isteyen tehdit aktörlerinin, Discord ve sosyal medya mecraları üzerinden bu hatayı tetikleyen zararlı yazılımlar dağıttıkları tespit edilmiştir. Tehdit aktörlerinin bu hatayı aynı zamanda sistem üzerindeki aktivitelerini gizlemek için kullandıkları belirtilmiştir.

Şubat ayında Windows Insider yapılarında düzeltme yamasını test etmeye başlayan Microsoft, geçtiğimiz Salı günü yayınlanan Salı güncellemesi ile hatayı gidermiş durumdadır. Microsoft bu hatayı bir DDoS güvenlik açığı olarak sınıflanırmış ve bunu CVE-2021-28312 koduyla Windows NTFS Hizmet Reddi Güvenlik Açığı ismiyle yayınlamıştır. Tehditten korunmak için en son güncellemenin yapılması gerektiği önerilmiştir.

 

Kaynak: https://www.bleepingcomputer.com/news/security/microsoft-fixes-windows-10-bug-that-can-corrupt-ntfs-drives/

About The Author

Reply