ABD BT güvenlik yetkilisi CISA, çeşitli Microsoft güvenlik açıklarına ve Adobe Acrobat ve Reader'daki bir güvenlik açığına yönelik mevcut saldırılar konusunda uyarıyor. Saldırıya uğrayan güvenlik açıklarının en eskisi zaten 18 yaşında. Microsoft, ateş altındaki Microsoft Defender için güncellemeler sağlıyor ve YellowKey saldırısına karşı koruma sağlamak amacıyla BitLocker'a yönelik manuel karşı önlemleri belirtiyor.
Reklamdan sonra devamını okuyun
Toplamda CISA saldırıya uğrayan yedi güvenlik açığını listeliyor. Bunlar arasında Windows Server Hizmetinde Windows 2000'den Server 2008'e arabellek taşması da bulunmaktadır (CVE-2008-4250, CVSS) 9.8risk”kritik“), DirectX 7 ila 9'daki bir güvenlik açığı (CVE-2009-1537, CVSS) 8.8risk”yüksek“) ve Internet Explorer'da iyi bilinen iki güvenlik açığı (CVE-2010-0249 ve CVE-2010-0806, CVSS) 8.8risk”yüksek“). Narin 17 Lenze aynı zamanda Adobe Reader ve Acrobat 7.x, 8.x ve 9.x'te halihazırda saldırıya uğrayan yığın tabanlı arabellek taşmasını da sayar – bu o zamanlar zaten saldırıya uğramıştı (CVE-2009-3459, CVSS) 8.8risk”yüksekHala bu kadar eski ve bilinen güvenlik açığı bulunan yazılımları kullanan herkes, acilen sistemleri izole etmeyi veya ideal olarak onları en son standartlara güncellemeyi hedeflemelidir.
Günümüze geri dön
Ancak şu anda mevcut yazılımda saldırıya uğrayan güvenlik açıkları da var: Bir yandan Microsoft, kötü amaçlı yazılımdan koruma yazılımı Defender'daki, dosya erişiminden önce yanlış bağlantı çözümlemesine dayanan ve başarılı bir kötüye kullanım sonrasında SİSTEM haklarıyla erişime olanak tanıyan hak yükseltme açığını onardı (CVE-2026-41091, CVSS) 7.8risk”yüksekAyrıca bir güvenlik açığı, kötü amaçlı yazılımdan koruma hizmetinin felç olmasına olanak tanır (Hizmet Reddi, DoS) (CVE-2026-45498, CVSS) 4.0risk”ortaMicrosoft, güvenlik açığı girişlerinde, otomatik imza güncellemeleriyle Defender'daki güvenlikle ilgili hatalara yönelik düzeltmelerin uç cihazlara zaten ulaşmış olması gerektiğini açıklıyor.
Defender'daki bir başka güvenlik açığı, İnternet'teki saldırganların kötü amaçlı kod yerleştirmesine olanak tanıyor. Burada da güncellemenin zaten otomatik olarak gerçekleştiği söyleniyor (CVE-2026-45584, CVSS 8.1risk”yüksek“). Ancak buna yönelik saldırılar henüz gözlemlenmedi. 1.1.26040.8 sürümündeki Microsoft Kötü Amaçlı Yazılımdan Koruma Motoru ve 4.18.26040.7 sürümündeki Microsoft Defender Kötü Amaçlı Yazılımdan Koruma Platformu, her üç güvenlik açığına yönelik düzeltmeleri içerir.
“Sarı Anahtar” karşı önlemleri
Microsoft ayrıca “YellowKey” kod adı verilen BitLocker'daki güvenlik açığına da yanıt veriyor. BitLocker sürücülerinin kilidi bu nedenle yetkisiz kişiler tarafından oldukça kolay bir şekilde açılabilir. Microsoft, riski özellikle yüksek olarak değerlendirmemektedir (CVE-2026-45585, CVSS 6.8risk”orta“). Güvenlik açığı girişinde Microsoft, ilk olarak kavram kanıtı istismarının yayınlanmasının, güvenlik açıklarıyla başa çıkmak için üzerinde anlaşmaya varılan en iyi uygulamaları ihlal ettiğinden şikayet ediyor.
Reklamdan sonra devamını okuyun
Geliştiriciler daha sonra saldırıya karşı koruma sağlamayı amaçlayan karşı önlemleri adlandırır. Açıklanan prosedür, BootExecute “autofstx.exe” girişini WinRE kayıt defterinden kaldıracak şekilde Windows kurtarma ortamını değiştirir. Ayrıca, kilidi açmak için bir PIN eklenmesinin amacı, saldırıya karşı koruma sağlamaktır.
(dmk)
Bir yanıt yazın