Artık ikonik WordPad uygulaması bile Windows için bir güvenlik tehdidi olabiliyor

featured
Paylaş

Bu Yazıyı Paylaş

veya linki kopyala
Dinlemek için tıklayınız

Microsoft, bilgisayar korsanlarının Windows’un kullanıcı parolalarını sakladığı kriptografik formatlar olan NTLM karmalarını çalmak için ikonik WordPad uygulamasını kötüye kullanmalarına izin veren bir açığı düzeltti.

Güvenlik açığı CVE-2023-36563 olarak biliniyor, bilgi ifşası hatası olarak tanımlanan 6.5 önem derecesine sahip. Ama neyse ki Microsoft, bu açığı düzeltti.

Microsoft, tehdit aktörlerinin ifşa hatasını iki şekilde kötüye kullanabileceğini söylüyor: Windows kullanıcısı olarak oturum açmak ve “özel olarak hazırlanmış” bir uygulama çalıştırmak ya da kurbanın bir kötü amaçlı yazılım parçasını çalıştırmasını sağlamak. Her iki senaryoda da nihai hedef aynı; etkilenen uç noktanın kontrolünü ele geçirmek.

Düzeltmeyi hemen uygulayamayanlar, Zero Day Initiative’den Dustin Childs‘ın izniyle geçici bir çözüm uygulayabilir. Geçici çözüm, Windows 11’de giden NTLM-over-SMB’nin engellenmesini içeriyor. The Register’ın Childs’tan aktardığına göre, “Bu yeni özellik fazla dikkat çekmedi, ancak NTLM-relay istismarlarını önemli ölçüde engelleyebilir.

Tehdit aktörleri tarafından istismar edilen ikinci güvenlik açığı ise Skype Kurumsal’da bulunan bir yetki artırımı açığı. CVE-2023-41763 olarak takip edilen bu açık 5.3 önem derecesine sahip ve bilgi ifşasına yol açabilecek düzeyde.

Düzeltilen diğer kusurlar arasında, bilgisayar korsanlarının şimdiye kadar kaydedilen en büyük DDoS saldırısını gerçekleştirmesine olanak tanıyan HTTP/2’deki bir güvenlik açığı olan Rapid Reset de yer alıyor.

0
mutlu
Mutlu
0
_zg_n
Üzgün
0
sinirli
Sinirli
0
_a_rm_
Şaşırmış
0
vir_sl_
Virüslü
Artık ikonik WordPad uygulaması bile Windows için bir güvenlik tehdidi olabiliyor

E-posta adresiniz yayınlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir