Microsoft, Windows 11 ve Windows Server 2022’yi etkileyen kritik bir solucan hatası bulduğunu ve yamaladığını söyledi.
Hata, Windows Internet Information Services web sunucusu tarafından HTTP isteklerini işlemek için kullanılan HTTP Protokol Yığınında bulundu.
Şimdiye kadar, kusurun vahşi ortamda kötü amaçlı yazılım yoluyla kötüye kullanıldığına dair herhangi bir keşif yapılmadı ve herhangi bir kavram kanıtı da bulunmadı. Ancak Microsoft, kusur hala oldukça güçlü olduğu için herkesi güvenlik yamalarını ertelememeye çağırıyor. Kimliği doğrulanmamış saldırganların çok fazla kullanıcı etkileşimi olmadan uzaktan rastgele kod yürütmesine olanak tanır.
Ev kullanıcıları için tehlike
Kötü niyetli bir aktörün bundan yararlanmak için, güvenlik açığı bulunan HTTP Protokol Yığınını kullanan Windows sunucusuna özel olarak tasarlanmış bir paket oluşturması ve göndermesi gerekir. Şanslı mola, Windows Server 2019 ve Windows 10 v. 1809’da kusurlu HTTP Fragman Desteği özelliğinin varsayılan olarak açık olmamasıdır.
Kusur ve nasıl çalıştığını açıklayan Microsoft, kusurun çalışması için bu kayıt defteri anahtarının savunmasız işletim sistemlerinde yapılandırılması gerektiğini söylüyor:
HKEY_LOCAL_MACHINESystemCurrentControlSetServicesHTTPParameters
“EnableTrailerSupport”=dword:00000001
Güvenlik açığı bulunan cihazları korumak için HTTP Fragman Desteği özelliğini devre dışı bırakmak yeterli olacaktır.
Microsoft, uç noktalarına en son Windows sürümlerini yüklemek için nadiren acele ettikleri için çoğu şirketin muhtemelen güvenli olduğunu belirtti.
Ev kullanıcıları ise dikkatli olmalı ve yamayı en kısa sürede uygulamaya özen göstermelidir. Bir VPN’e ve güncel bir antivirüs çözümüne sahip olmanız önerilir.
Güvenlik açığı CVE-2022-21907 olarak izleniyor. Microsoft, bu ayki Salı Yaması sırasında, toplamda altı sıfır günü ve neredeyse 100 farklı kusuru ele alan yama yaptı.
Bunlardan Microsoft, ayrıcalık yükseltmeyle ilgili 41 güvenlik açığını, dokuz güvenlik özelliği atlama güvenlik açığını, 29 uzaktan kod yürütme güvenlik açığını, altı bilginin açığa çıkması güvenlik açığını ve dokuz hizmet reddi güvenlik açığını düzeltti. Şirket ayrıca kimlik sahtekarlığıyla ilgili üç kusuru da düzeltti.
Ayrıca listemize de göz atmak isteyebilirsiniz. en iyi fidye yazılımı şu anda koruma
Üzerinden BleeBilgisayar