Microsoft Ürünlerinde 63 Yeni Açık Tespit Edildi

 

Salı günü yayınlanan güncellemeler ile Windows işletim sistemleri ve diğer Microsoft ürünlerinde 63 yeni açık tespit edildi. 63 açıktan 12 tanesi kritik olarak belirtilmiş ve hemen güncellemelerin uygulanması Microsoft tarafından tavsiye ediliyor.

 

Sıfır gün açığı olarak tabir edilen CVE-2018-8589 (https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2018-8589) Kaspersky Labs.’ın araştırmalarına göre bazı siber suç örgütleri tarafından kullanılmış.

 

 

Bu açık Win32k (win32k.sys) bileşeni sayesinde saldırgana zararlı kodu yönetici yetkileri ile çalıştırmasına imkan veriyor. Bu saldırı şekli ile Win7, Server 2008 ve Server 2008 R2’nin komple kontrolünü ele geçirmek mümkün.

 

Bilinen ama etkin olarak kullanıldığı henüz tespit edilmemiş iki açık ise
“Windows Advanced Local Procedure Call (ALPC)” servisi ve
Microsoft BitLocker Servisi.

 

ALPC ile ilgili açık  CVE-2018-8584 (https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2018-8584) “yetki yükseltilmesi” prosedürünü sömürerek istenmeyen uygulamaların yönetici yetkisi ile çalıştırılmasını sağlamaktadır.

 

İkinci açık ise CVE-2018-8566 (https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2018-8566) Windows düzgün olmayan bir şekilde BitLocker kriptolama servisini kapattığı zaman ortaya çıkmaktadır. Bu saldırı yöntemi ile komple kapanmış ve kriptolanmış bir cihazın içindeki verilere erişim mümkün olmaktadır. Bu açık kendi kendini kriptolama özelliğine sahip SSD disklerde ortaya çıkmaktadır.

 

Güncellemeler her zaman önemlidir ve zamanında yapılmalıdır. Özellikle bu şekilde ciddi açıklar varken extra dikkat edilmelidir.

 

Kaynak: https://bit.ly/2Ps7ZZq