10 Mayıs 2023Ravie LakshmananGüvenlik Açığı / Windows

Siber güvenlik araştırmacıları, Windows’ta artık yamalanmış bir güvenlik açığıyla ilgili ayrıntıları paylaştı MSHTML platformu hedeflenen makinelerde bütünlük korumalarını atlamak için kötüye kullanılabilir.

Şu şekilde izlenen güvenlik açığı: CVE-2023-29324 (CVSS skoru: 6.5), bypass güvenlik özelliği olarak tanımlanmıştır. Bu sorun, Microsoft tarafından Mayıs 2023 için Salı Yaması güncelleştirmelerinin bir parçası olarak ele alınmıştır.

Hatayı keşfeden ve bildiren Akamai güvenlik araştırmacısı Ben Barnea, tüm Windows sürümlerinin etkilendiğini kaydetti ancak Microsoft, Exchange’e dikkat çekti.

Mart güncellemesine sahip sunucular güvenlik açığı bulunan özelliği içermez.

Barnea, “İnternetteki kimliği doğrulanmamış bir saldırgan, bir Outlook istemcisini saldırgan tarafından kontrol edilen bir sunucuya bağlanmaya zorlamak için bu güvenlik açığını kullanabilir.” söz konusu The Hacker News ile paylaşılan bir raporda.

“Bu, NTLM kimlik bilgilerinin çalınmasına neden olur. Sıfır tıklama güvenlik açığıdır, yani kullanıcı etkileşimi olmadan tetiklenebilir.”

Ayrıca, CVE-2023-29324’ün, Microsoft’un Mart 2023’te çözmek için uygulamaya koyduğu bir düzeltme için bir baypas olduğunu belirtmekte fayda var. CVE-2023-23397Şirketin söylediğine göre, Outlook’ta kritik bir ayrıcalık yükseltme kusuru, Nisan 2022’den bu yana Avrupalı ​​kuruluşlara yönelik saldırılarda Rus tehdit aktörleri tarafından istismar edildi.

YAKLAŞAN WEBİNAR

Gerçek Zamanlı Koruma ile Fidye Yazılımını Durdurmayı Öğrenin

Web seminerimize katılın ve gerçek zamanlı MFA ve hizmet hesabı koruması ile fidye yazılımı saldırılarını nasıl durduracağınızı öğrenin.

Koltuğumu Kurtar!

Akamai sorunun kaynaklandığını söyledi Windows’ta karmaşık yol yönetimiböylece bir tehdit aktörünün internet güvenlik bölgesi kontrollerini atlatabilecek kötü amaçlı bir URL oluşturmasına izin verir.

Barnea, “Bu güvenlik açığı, yeni güvenlik açıklarına ve baypaslara yol açan yama incelemesinin bir başka örneğidir” dedi. “Potansiyel olarak kritik bellek bozulması güvenlik açıkları içerebilecek sıfır tıklamalı bir medya ayrıştırma saldırı yüzeyidir.”

Tamamen korunmak için Microsoft, kullanıcılara ayrıca MSHTML platformundaki ve komut dosyası altyapısındaki güvenlik açıklarını gidermek için Internet Explorer Toplu güncelleştirmelerini yüklemelerini önermektedir.



siber-2