Microsoft, gerçek dünya saldırılarında yararlanılan desteklenen tüm Windows sürümlerini etkileyen sıfırıncı gün güvenlik açığı için güvenlik düzeltmeleri yayımladı.
sıfır gün böceği, CVE-2022-37969 olarak izlendi, veri ve olay günlüğü için kullanılan bir alt sistem olan Windows Ortak Günlük Dosyası Sistemi Sürücüsünde bir ayrıcalık yükselmesi kusuru olarak tanımlanır. Hata, bir saldırganın güvenlik açığı bulunan bir cihaza sistem ayrıcalıkları olarak bilinen en yüksek düzeyde erişim elde etmesine olanak tanır.
Microsoft, Windows 11 ve önceki sürümleri ile Windows Server 2008 ve Windows Server 2012 çalıştıran kullanıcıların etkilendiğini söylüyor. Windows 7, 2020’de desteğin düşmesine rağmen güvenlik yamaları da alacak
Microsoft, kusurun, bir saldırganın güvenliği ihlal edilmiş bir cihaza zaten erişimi olmasını veya hedef sistemde kod çalıştırma becerisine sahip olmasını gerektirdiğini söyledi.
Tehdit istihbaratı başkanı Dustin Childs, “Bu nitelikteki hatalar, genellikle birisini bir dosyayı açmaya veya bir bağlantıyı tıklamaya ikna etmek gibi bir tür sosyal mühendislik saldırısına sarılır” dedi. Sıfır Gün Girişimi (ZDI). “Bir kez yaptıklarında, bir sistemi devralmak için ek kod yükseltilmiş ayrıcalıklarla yürütülür.”
Microsoft, CrowdStrike, DBAPSecurity, Mandiant ve Zscaler’dan dört farklı araştırmacı grubunu, vahşi doğada yaygın bir istismarın göstergesi olabilecek kusuru bildirdikleri için kredilendirdi.
Mandiant’ta kıdemli güvenlik açığı mühendisi olan Dhanesh Kizhakkinan, TechCrunch’a şirketin hatayı “proaktif bir Saldırgan Görev Gücü açıklarından yararlanma avı görevi sırasında” keşfettiğini söyledi.
Microsoft, bu güvenlik açığından yararlanan saldırılarla ilgili ayrıntıları paylaşmadı ve yorum isteğimize yanıt vermedi.
Düzeltmeler, Microsoft Edge, Office ve Windows Defender dahil olmak üzere çeşitli Microsoft ürünlerinde toplam 63 güvenlik açığı içeren Salı Patch olarak adlandırılan, Microsoft’un düzenli olarak planlanan aylık güvenlik düzeltmeleri sürümünün bir parçası olarak geldi.
Microsoft ayrıca ikinci bir sıfır gün kusuru için yamalar yayınladı. CVE-2022-23960ARM tabanlı sistemler için Windows 11’i etkileyen “Spectre-BHB” olarak bilinen bir önbellek spekülasyon güvenlik açığı olarak tanımladığı . Spectre-BHB, saldırganların bellekten veri çalmasına izin verebilen Spectre v2 güvenlik açığının bir çeşididir.
Bu haftanın başlarında Apple, iOS ve macOS’ta aktif saldırı altında bir sıfır gün düzeltmesi yapmak için harekete geçti.