Black Hat ve DEF CON’a yakınlık bunda bir rol oynamış olabilir, ancak kamuya açıklanan güvenlik açıklarından bazıları geçen hafta iki konferansta güvenlik araştırmacıları tarafından verilen konuşmalardan geldi. Bu güvenlik açıkları Microsoft’a önceden sorumlu bir şekilde bildirilmiş olabilir, ancak bant dışı düzeltmeleri gerektirecek kadar ciddi olarak değerlendirilmemiştir; Microsoft’un genellikle yalnızca yaygın olarak istismar edilen sıfırıncı gün güvenlik açıkları için sakladığı bir şey.
Aktif olarak istismar edilen altı kusur
Aktif olarak istismar edilen güvenlik açıkları, kritik olarak derecelendirilmelerine veya başka sınırlayıcı faktörlere sahip olmalarına bakılmaksızın yama için önceliklendirilmelidir. Microsoft, sıfırıncı gün kusurlarını kullanan saldırılar hakkında ayrıntıları tavsiyelerine dahil etmediğinden, kuruluşlar, bunları bildiren üçüncü taraf kuruluşlar veya araştırmacılar kendi raporlarını yayınlamadıkça bu saldırıların ne kadar karmaşık veya yaygın olduğunu bilemez.
Örneğin, izlenen bir güvenlik açığı CVE-2024-38178, betik motorunda uzaktan kod yürütülmesine yol açabilen bir bellek bozulması güvenlik açığı olarak tanımlanmaktadır. Normalde kimliği doğrulanmamış uzaktan kod yürütme güvenlik açıkları kritik olarak derecelendirilir, ancak bu kusur önemli olarak derecelendirilmiştir (10 üzerinden 7,5) çünkü yalnızca bir kullanıcı Internet Explorer Modu’nda çalışan Microsoft Edge ile özel olarak hazırlanmış bir bağlantıyı ziyaret ettiğinde istismar edilebilir.
