Microsoft, Windows'taki Zero-Day Açığını Bilmesine Rağmen Düzeltmedi

Microsoft, Windows'ları etkileyen zero-day açığın farkında, ancak henüz bir güncelleme paylaşacağından bahsetmedi. Bu güvenlik açığını kullanarak güvenliği ihlal edilmiş bir cihaza sınırlı erişimi olan bilgisayar korsanları, bilgisayardaki ayrıcalıklarını kolayca yükseltebilir.

Talos Security Intelligence & Research Group, yeni güncellenen Windows 11 makineleri de dahil olmak üzere tüm Windows sürümlerini etkileyen zero-day açığının keşfini detaylandıran yeni bir rapor yayınladı.

Ekip, bu açığın Windows Installer'ı etkilediğini söylüyor ve güvenlik açığını hedefleyen bazı kötü amaçlı yazılımların halihazırda dolaşımda olduğunu da belirtiyor.

Cisco Talos'a göre zero-day, tüm güvenlik yamalarının kurulu olduğu Windows Server 2022 ve Windows 11 makineleri de dahil olmak üzere Windows'un her sürümünü kapsıyor.

Ekip, daha önce keşfedilen CVE-2021-41379 ayrıcalık yükselmesi güvenlik açığına işaret ederek, 9 Kasım'daki Windows aylık güvenlik güncellemesine dahil edilen düzeltmenin bu açığı yeterince ele almadığını iddia ediyor.

Talos, kötü niyetli aktörlerin, yüksek ayrıcalıklar kullanarak kurbanın bilgiyasarında kendi kodlarını çalıştırarak güvenlik açığından yararlanabileceğini açıklıyor.

Bu, potansiyel olarak yeni güvenlik açığını, Microsoft'un bu ayın başlarında düzeltmeye çalıştığı güvenlik açığından daha ciddi hale getiriyor. 

Microsoft, Windows'ları etkileyen zero-day açığın farkında

Talos, kesinlikle bu güvenlik açığının daha fazla kötüye kullanılacağı konusunda uyardı. Ekip, bu açıktan yararlanmayı hedefleyen kötü amaçlı yazılımlar hakkında ayrıntılı bilgi vermedi, yalnızca bu güvenlik açığından yararlanmaya çalıştıklarını belirtti.

Sorunun Microsoft'tan bir düzeltme eki olmadan giderilememesi gerçekten talihsiz bir durum. Ayrıca ne yazık ki, Microsoft'un henüz zero-day istismarına yönelik bir güvenlik düzeltme eki yok.

Bir Microsoft sözcüsü zero-day ile ilgili olarak şunları söyledi:

"Açığın farkındayız ve müşterilerimizin güvenliğini ve korunmasını sağlamak için ne gerekiyorsa yapacağız. Açıklanan yöntemleri kullanan bir saldırgan, hedef kurbanın makinesinde zaten erişime ve kod çalıştırma yeteneğine sahip olabilir."

Bu güvenlik açığından henüz aktif olarak yararlanılmadığını varsayarsak, güvenlik firması kötü niyetli aktörler tarafından kullanılmasının muhtemelen kısa bir zaman meselesi olacağını belirtiyor.

Microsoft sorunun farkında olmasına rağmen, yeni hata düzeltmesi için henüz bir çıkış tarihi yok. Önceki Microsoft keşfi herhangi bir gösterge ise güncellemenin her ayın ikinci Salı gününde (veya Salı Yaması) geldiğini görmemiz mümkün.