Microsoft dün Windows için güvenlik güncellemeleri yayınladı ve bugün güncellemelerin Wild'da kullanılmayan 0 günlük bir sorun için bir yama içerdiğini açıkladı.
Güvenlik açığı - Windows Ortak Günlük Dosyası Sistemi Sürücüsü Güvenlik Açığının Yüksekliği - olarak izlenir.CVE-2025-29824.
Önemli Bilgiler:
- Sorun, Windows 10, Windows 11 ve Windows Server 2025 dahil Windows'un en çok desteklenen sunucu ve istemci sürümlerini etkiler.
- Microsoft, istismarın Windows 11, sürüm 24H2'de çalışmadığını belirtiyor.
- Yerel yükseklik saldırıları için kullanılabilecek olmayan bir güvenlik sorunudur.
- Saldırı kullanıcı etkileşimi gerektirmez.
- Saldırgan başarılı bir sömürü üzerine sistem ayrıcalıkları kazanabilir.
Microsoft, sınırlı saldırıların farkında olduğunu belirtiyor. ABD'deki BT ve gayrimenkul sektörlerindeki hedeflerden, bir İspanyol yazılım şirketi olan Venezuela'daki finans sektörü ve Suudi Arabistan'daki perakende sektöründen özellikle onun hakkında özel bir duyurudan bahsediyor.güvenlik web sitesi.
Güncellemenin kurulumu sistemleri istismarlara karşı korur. Microsoft'un rehberliği, şirketin Windows 10 sistemleri için yamayı geciktirdiğini gösteren uğursuz bir not içerir. Gecikme için bir açıklama sağlamaz. Etkilenen kullanıcılardan ve yöneticilerden resmi CVE'yi izlemeleri istenir.Microsoft'S MSRCYamanın Windows 10 sistemlerine sunulmasıyla ilgili güncellemeler için web sitesi.
Ana sayfa kullanıcıları, yamayı hemen Windows 11'e yüklemek için Windows Update'i kullanabilir. Bu, Ayarlar> Windows Update aracılığıyla yapılır. Güvenlik güncellemesinin kurulumunu sonuçlandırmak için sistemin yeniden başlatılması gerektiğini unutmayın.
Teknik tarafta, güvenlik açığı Microsoft'a göre Ortak Günlük Dosya Sistemi (CLFS) çekirdek sürücüsünde bulunur. Şirket, ilk saldırı vektörünü belirlemediğini, ancak “Storm-2460 tarafından bazı dikkate değer sepetleme öncesi davranışları” keşfettiğini söyledi.
Bilinen iyi: Ransomexx olarak bilinen Storm 2460, kötü şöhretli bir fidye yazılımı grubudur.
Microsoft, birden fazla durumda aşağıdaki davranışı gözlemledi:
- Tehdit oyuncusu, meşru ancak tehlikeye atılmış bir üçüncü taraf web sitesinden kötü amaçlı bir dosya indirmek için sertifika aracını kullanır.
- İndirilen dosya kötü amaçlı bir msbuild dosyasıydı.
- Söz konusu kötü amaçlı yazılım, 2023'ten beri bilinen Pipemagic adıyla gidiyor.
- Kötü amaçlı yazılımların konuşlandırılmasından sonra, bu kılavuzda sistem işlemlerine enjeksiyon için açıklanan güvenlik açığından yararlanmaktadır.
Kötü amaçlı yazılımların kullanıcı sistemi üzerindeki faaliyetlerinden biri, kullanıcı kimlik bilgilerini elde etmek için LSASS belleğinin boşaltılması ve ayrıştırılmasıdır. Fidye yazılımı etkinliği, özellikle dosya şifrelemesi ve rastgele uzantılar eklenmesi, hedef sistemleri izledi.
Kelimeleri Kapatma
Microsoft, sistemleri istismar girişimlerinden korumak için Windows güvenlik yamalarını hemen yüklemenizi önerir. Windows 10'daki gecikme talihsizdir, çünkü Microsoft sistemin yamasını serbest bırakana kadar sistemlerin saldırılara karşı savunmasız kaldığı anlamına gelir.
Şimdi sen: Sistemlerinize ne zaman güncellemeler yüklüyorsunuz? Nisan 2025 güvenlik güncellemelerini zaten yüklediniz mi?
Daha fazla bilgi edin:Mac'inizi kötü amaçlı yazılım, virüs ve fidye yazılımından nasıl koruyabilirsiniz