ABD siber güvenlik otoritesi CISA, çeşitli Microsoft güvenlik açıklarına ve Adobe Acrobat ve Reader'daki bir güvenlik açığına yönelik mevcut saldırılara karşı uyarıda bulunuyor. Saldırıya uğrayan güvenlik açıklarının en eskisi zaten 18 yaşında. Microsoft, saldırı altındaki Microsoft Defender için güncellemeler sağlıyor ve BitLocker'ın YellowKey saldırısına karşı korunması için manuel karşı önlemler belirtiyor.
Duyurudan sonra devamını okuyun
Toplamda CISA saldırıya uğrayan yedi güvenlik açığını listeliyor. Bunlar arasında Windows Server hizmetinde Windows 2000'den Server 2008'e arabellek taşması da bulunmaktadır (CVE-2008-4250, CVSS) 9.8risk”eleştirmen“), DirectX 7'den 9'a kadar olan bir güvenlik açığı (CVE-2009-1537, CVSS) 8.8risk”yüksek“) ve Internet Explorer'da iyi bilinen iki güvenlik açığı (CVE-2010-0249 ve CVE-2010-0806, CVSS) 8.8risk”yüksek“). Delicate 17 Lenze ayrıca Adobe Reader ve Acrobat 7.x, 8.x ve 9.x'te halihazırda saldırıya uğrayan yığın tabanlı arabellek taşmasını da sayar – bu o zamanlar zaten saldırıya uğramıştı (CVE-2009-3459, CVSS) 8.8risk”yüksekHala bu kadar eski ve savunmasız yazılımları kullanan herkes, acilen sistemleri izole etmeyi veya ideal olarak onları en son standartlara güncellemeyi hedeflemelidir.
Günümüze geri dön
Ancak şu anda mevcut yazılımda saldırıya uğrayan güvenlik açıkları da var: Bir yandan Microsoft, kötü amaçlı yazılımdan koruma yazılımı Defender'da, dosyalara erişmeden önce yanlış bağlantı çözümlemesine dayanan ve başarılı bir kötüye kullanım sonrasında SİSTEM haklarıyla erişime izin veren bir hak yükseltme açığını düzeltti (CVE-2026-41091, CVSS) 7.8risk”yüksekEk olarak, bir güvenlik açığı, kötü amaçlı yazılımdan koruma hizmetinin felce uğramasına (Hizmet Reddi, DoS) (CVE-2026-45498, CVSS) neden olur 4.0risk”orta“). Microsoft, güvenlik açığı girişlerinde, otomatik imza güncellemeleriyle, Defender'daki güvenlikle ilgili hatalara yönelik düzeltmelerin uç cihazlara zaten ulaşmış olması gerektiğini açıklıyor.
Defender'daki bir diğer güvenlik açığı, İnternet'ten gelen saldırganların kötü amaçlı kod yerleştirmesine olanak tanıyor. Ayrıca bu durumda güncelleme zaten otomatik olarak gerçekleşmiş olacaktır (CVE-2026-45584, CVSS 8.1risk”yüksek“). Ancak henüz böyle bir saldırı gözlemlenmedi. 1.1.26040.8 sürümündeki Microsoft Kötü Amaçlı Yazılımdan Koruma Motoru ve 4.18.26040.7 sürümündeki Microsoft Defender Kötü Amaçlı Yazılımdan Koruma Platformu, her üç güvenlik açığına yönelik düzeltmeler içerir.
“Sarı Anahtar” karşı önlemleri.
Microsoft ayrıca “YellowKey” kod adı verilen BitLocker güvenlik açığına da yanıt veriyor. BitLocker sürücülerinin kilidi bu nedenle yetkisiz kişiler tarafından oldukça kolay bir şekilde açılabilir. Microsoft, riskin özellikle yüksek olduğunu düşünmemektedir (CVE-2026-45585, CVSS 6.8risk”orta“). Güvenlik açıkları girişinde Microsoft, ilk olarak kavram kanıtı istismarını yayınlamanın, güvenlik açıklarını yönetmeye yönelik üzerinde anlaşmaya varılan en iyi uygulamaları ihlal ettiğinden şikayet ediyor.
Duyurudan sonra devamını okuyun
Geliştiriciler daha sonra saldırıya karşı koruma sağlamayı amaçlayan karşı önlemleri adlandırır. Yukarıdaki prosedür, BootExecute “autofstx.exe” girişini WinRE kayıt defterinden kaldıracak şekilde Windows kurtarma ortamını değiştirir. Ayrıca, kilit açma PIN'i eklemenin amacı sizi saldırılara karşı korumaktır.
(Bilmiyorum)
Bir yanıt yazın