Microsoft geçen hafta yılın güvenlik güncellemesinde 39 adet açığın yamasını yayınladı. Bunlar 10 tanesi kritik olmak üzere, çeşitli Windows işletim sistemi ve uygulama açıklarını gösteriyor. Bunlardan birisi de, sıfırıncı gün açığı olarak raporlanan ve FruityArmor ile SendCat APT saldırılarında, birden fazla hacker grubu tarafından aktif olarak kullanıldığı sırada yayınlanan yama.
Kaspersky’deki güvenlik araştırmacıları tarafından keşfedilen ve raporlanan, sıfırıncı gün açığı, Windows çekirdeğinde (ntoskrnl.exe) önceliğin yükseltilmesi (EoP – elevation-of-ptivilege) sızmasını kullanarak hedeflenen sistemde yüksek öncelik isteyen bir kodu çalıştırabiliyor. Son 3 ay içinde Microsoft işletim sisteminde aynı hatayı hedefleyen 3cü sıfırıncı gün açığı ortaya çıkarılmış durumda.
CVE-2018-8611olarak adlandırılan ve önemli olarak sınıflandırılan bu güvenlik açığı, Windows işletim sisteminin, Windows 7- sunucu 2019 arasında hemen hemen tüm versiyonlarını etkiliyor. Çekirdek modunda işlemyapılmayandosya işlemlerinin yanlış işlenmesi nedeniyle oluşan Çekirdek İşlem Yöneticisi’nde yer alıyor.
Kaspersky , “Bu güvenlik açığı, Win32k Sistem gibi modern işlem kurallarını atlatmayı başarıyor. Güvenliği ihlal edilmiş bir oluşturucu süreci ile birleştirildiğinde, örneğin bu güvenlik açığı, son teknoloji ürünü web tarayıcılarında tam kumanda yetkisi alabilir” diyor.
Başka bir hata daCVE-2018-8517ile kodlanan, .NET çerçevesi içindeki web uygulamalarında servis reddine (DdoS) yol açan bir açık. Bu da uzaktan ve herhangi bir otentikasyon gerektirmeksizin kullanılabiliyor. Bu hata kamuya açıklandı ama Microsoft bu açığın kullanıldığı bir olay raporlanmadığı iddiasında.
Kendi ürünlerinin yanı sıra, Microsoft’un güncellemesinde, Adobe Flash Player’dakison zamanlarda açıklanansıfırıncı gün açığıiçin de birgüvenlik güncellemesi bulunuyor. Bu hatanın devlet destekli siber-casusluk grupları tarafından aktif olarak raporlanıyor.
Kullanıcılar ve sistem yöneticilerine, bilgisayar korsanlarını ve siber suçlularından korunmak için mümkün olan en kısa zamanda en son güvenlik yamalarını derhal kullanmaları tavsiye ediliyor. Bunun için de, bilgisayar sisteminizde Ayarlar → Güncelleme ve Güvenlik → Windows Güncelleme → Güncellemeleri kontrol et seçeneğine gidin veya güncellemeleri manuel olarak yükleyebilirsiniz.