Microsoft dün, yüz milyonlarca Windows 10 ve Server sürümünün kullanıcılarını etkileyen iki yüksek riskli güvenlik açığını düzeltmek için bant dışı yazılım güncelleştirmelerini sessizce yayımladı.
Unutulmamalıdır ki, Microsoft, 14 Temmuz’da yapılması planlanan aylık ‘Yama Salı Güncellemeleri’nden neredeyse iki hafta önce yamaları yayınlamaya koştu.
Bunun nedeni, her iki kusurun, sosyal mühendis kurbanlarına internetten indirilen kötü amaçlı medya dosyalarını çalıştırmak için kolay bir saldırı vektörü olan Windows Kodeks Kütüphanesi’nde bulunmasıdır.
Bilmeyenler için Kodeks, Windows işletim sisteminin çeşitli ses ve video dosya uzantılarını oynatmasına, sıkıştırmasına ve sıkıştırmasını açmasına yardımcı olan bir destek kitaplıkları koleksiyonudur.
CVE-2020-1425 ve CVE-2020-1457 olarak atanan yeni açıklanan güvenlik açıklarının ikisi de, bir saldırganın rasgele kod yürütmesine ve güvenliği ihlal edilmiş Windows bilgisayarını denetlemesine olanak verebilecek uzaktan kod yürütme hatalarıdır.
Microsoft’a göre, her iki uzaktan kod yürütme güvenlik açığı Microsoft Windows codec bileşen kitaplığının bellekteki nesneleri işleme biçiminde bulunmaktadır.
Ancak, her iki kusuru da kullanmak, bir saldırganın, etkilenen bir Windows sistemini çalıştıran bir kullanıcıyı, yerleşik Windows Kodeks Kütüphanesi’ni kullanan herhangi bir uygulama ile açılması lazımdır. Açılması için ise özel tasarlanıp hazırlanmış bir görüntü dosyasına tıklaması için kandırmasını gerekir.
İkisinin arasından, CVE-2020-1425 kod adlı daha kritik hata öneme sahiptir. Çünkü başarılı bir istismar, bir saldırganın etkilenen kullanıcının sistemini daha da tehlikeye atmak için veri toplamasına bile izin verebilir.
CVE-2020-1457 olarak izlenen ikinci güvenlik açığı önemli olarak derecelendirildi. Saldırganın etkilenen bir Windows sisteminde rastgele kod yürütmesine izin verebilir.
Ancak, güvenlik açıklarının hiçbiri, Microsoft’un acil düzeltme eklerini yayımladığı sırada bilgisayar korsanları tarafından genel olarak bilinen veya aktif olarak sömürüldüğü bildirilmemiştir.
Önerilere göre, her iki güvenlik açığı Trend Micro’nun Sıfır Gün Girişimi’nden Abdul-Aziz Hariri tarafından Microsoft’a bildirildi ve aşağıdaki işletim sistemlerini etkiledi.
Microsoft Tarafından Yayınlanan Güncellemeyi Alan Sürümler
- Windows 10 sürüm 1709
- Windows 10 sürüm 1803
- Windows 10 sürüm 1809
- Windows 10 sürüm 1903
- Windows 10 sürüm 1909
- Windows 10 sürüm 2004
- Windows Server 2019
- Windows Server sürüm 1803
- Windows Server sürüm 1903
- Windows Server sürüm 1909
- Windows Server sürüm 2004
Microsoft güncellemeleri yayınlasa da tam manasıyla çözümü henüz yoktur. Bu yüzden Windows kullanıcılarının saldırganların sorunları sömürmeye ve sistemlerini tehlikeye atmadan önce yeni yamalar kurmaları önemle tavsiye edilir.
Ancak şirket, Microsoft Store aracılığıyla bant dışı güvenlik güncelleştirmelerini kullanıma sunuyor. Böylece etkilenen kullanıcılar başka bir işlem yapmadan otomatik olarak güncelleştirilecek.
Alternatif olarak, birkaç saat veya bir gün daha beklemek istemiyorsanız, Microsoft Store üzerinden yeni güncelleştirmeleri kontrol ederek yamaları hemen yükleyebilirsiniz.