Windows kodunda bir kusur keşfedildi. Korsanlar tarafından iki yıl boyunca işletilen güvenlik açığı, eski ve son pencereler aracılığıyla milyonlarca bilgisayarı etkiledi. Microsoft, bir düzeltme dağıtarak Bréche'yi düzeltmek için hızlıydı.
ESET araştırmacıları Windows içinde bir güvenlik kusuru keşfettiler. Güvenlik açığı Windows Win32 ÇekirdeğiUygulamaların işletim sistemi ve ekipmanla iletişim kurmasına izin veren alt sistemin bir kısmı.
İhlal “Zaten uzlaşmış bir makinede ayrıcalıklarını yükseltmek ve saldırganların en yüksek ayrıcalıklarla kötü amaçlı kod yürütmesine izin vermek için kullanılabilir”ESET FRANCE'daki siber güvenlik uzmanı Benoit Grunemwald, 01neT. Açıkçası, bir hacker Bir bilgisayarın tamamen kontrolünü ele alalımVirüsleri kurmak veya hassas verileri pespiltrate etmek için. Kusurun sömürülmesi, kurbanın bir bağlantıyı tıklamasını, bir dosyayı açmasını veya başka bir eylem gerçekleştirmesini gerektirmez.
Bu, kullanılmayan bir güvenlik açığı (UAF), “Yazılımın çalışması sırasında belleğin uygunsuz kullanımı ile bağlantılı”Uzmanı açıklıyor. Bu tür kusur bir program olduğunda ortaya çıkar Bir bellek alanı kullanmaya devam et Serbest bırakıldıktan sonra. O “Yazılım dökümlerine, kötü amaçlı kodun (uzaktan kumanda dahil) yürütülmesine, ayrıcalıkların artmasına veya verilerin bozulmasına neden olabilir”.
ESET tarafından yapılan araştırmalara göre, 2023'ten beri siber saldırıların bir parçası olarak güvenlik açığı sömürüldü. Hatadan yararlanmak için korsanlar ilk olarak kullanılırPipemagik adı verilen bir virüs. Bu kötü niyetli yazılım “Verileri püskürtme ve makineye uzaktan erişime izin verebilir”Windows Win32 Çekirdek Hatasının sömürülmesine kapıyı açın. Kaspersky tarafından 2022'de keşfedilen kötü amaçlı yazılım, fidye yazılımlarının saldırılarına büyük ölçüde dahil oldu.
Her zaman desteklenen yinelemeler de dahil olmak üzere Windows'un birçok sürümü savunmasızdır,“Windows Server 2 dahil Windows 10 Build 1809'dan önce016 ”. Benoit Grunemwald, Windows'un artık Microsoft tarafından desteklenmeyen eski sürümlerinin de Windows 8.1 ve Server 2012 R2 ile ilgili olduğunu belirtir. Milyonlarca bilgisayar savunmasız ve “Tehlikeye atılabilir”.
ESET tarafından uyarılan Microsoft, kusuru bağlamında düzeltti. Son Yama Salı. Yazılım yayıncısına göre, ihlalin çalışması bazı uzmanlık gerektirir. 01net'e hitap eden bir tepkide Tenable, Microsoft'un analizini onaylar ve bunun “Sömürü normalden daha karmaşık görünüyor”. Gerçekten de, kırılganlığın sömürülmesi bir rekabet durumu gerektirir. Açıkçası, ihlal ancak çekirdeğin birkaç işlemi zaten yayınlanan bellek kaynağına erişmeye çalıştığında kullanılabilir. Güvenlik açığının görünümü, bu işlemlerin belleğe erişme sırasına bağlıdır.
Stride'de Microsoft da diğer altı güvenlik açıkını düzeltti işletim sisteminin. ESET tavsiye ediyor “Microsoft'un görüşünü takip etmek ve gerekli düzeltmeleri uygulamak için ilgili Windows Systems kullanıcıları için güçlü bir şekilde”. Ayrıca, Windows'un eski bir sürümünün altında dönen bir bilgisayar kullanan bireyler “Daha yeni sürümlere geçin”.
ESET araştırmacıları Windows içinde bir güvenlik kusuru keşfettiler. Güvenlik açığı Windows Win32 ÇekirdeğiUygulamaların işletim sistemi ve ekipmanla iletişim kurmasına izin veren alt sistemin bir kısmı.
İhlal “Zaten uzlaşmış bir makinede ayrıcalıklarını yükseltmek ve saldırganların en yüksek ayrıcalıklarla kötü amaçlı kod yürütmesine izin vermek için kullanılabilir”ESET FRANCE'daki siber güvenlik uzmanı Benoit Grunemwald, 01neT. Açıkçası, bir hacker Bir bilgisayarın tamamen kontrolünü ele alalımVirüsleri kurmak veya hassas verileri pespiltrate etmek için. Kusurun sömürülmesi, kurbanın bir bağlantıyı tıklamasını, bir dosyayı açmasını veya başka bir eylem gerçekleştirmesini gerektirmez.
Bu, kullanılmayan bir güvenlik açığı (UAF), “Yazılımın çalışması sırasında belleğin uygunsuz kullanımı ile bağlantılı”Uzmanı açıklıyor. Bu tür kusur bir program olduğunda ortaya çıkar Bir bellek alanı kullanmaya devam et Serbest bırakıldıktan sonra. O “Yazılım dökümlerine, kötü amaçlı kodun (uzaktan kumanda dahil) yürütülmesine, ayrıcalıkların artmasına veya verilerin bozulmasına neden olabilir”.
Kötü amaçlı yazılımla birleştirilmiş bir kusur
ESET tarafından yapılan araştırmalara göre, 2023'ten beri siber saldırıların bir parçası olarak güvenlik açığı sömürüldü. Hatadan yararlanmak için korsanlar ilk olarak kullanılırPipemagik adı verilen bir virüs. Bu kötü niyetli yazılım “Verileri püskürtme ve makineye uzaktan erişime izin verebilir”Windows Win32 Çekirdek Hatasının sömürülmesine kapıyı açın. Kaspersky tarafından 2022'de keşfedilen kötü amaçlı yazılım, fidye yazılımlarının saldırılarına büyük ölçüde dahil oldu.
Her zaman desteklenen yinelemeler de dahil olmak üzere Windows'un birçok sürümü savunmasızdır,“Windows Server 2 dahil Windows 10 Build 1809'dan önce016 ”. Benoit Grunemwald, Windows'un artık Microsoft tarafından desteklenmeyen eski sürümlerinin de Windows 8.1 ve Server 2012 R2 ile ilgili olduğunu belirtir. Milyonlarca bilgisayar savunmasız ve “Tehlikeye atılabilir”.
Microsoft bir düzeltme dağıtır
ESET tarafından uyarılan Microsoft, kusuru bağlamında düzeltti. Son Yama Salı. Yazılım yayıncısına göre, ihlalin çalışması bazı uzmanlık gerektirir. 01net'e hitap eden bir tepkide Tenable, Microsoft'un analizini onaylar ve bunun “Sömürü normalden daha karmaşık görünüyor”. Gerçekten de, kırılganlığın sömürülmesi bir rekabet durumu gerektirir. Açıkçası, ihlal ancak çekirdeğin birkaç işlemi zaten yayınlanan bellek kaynağına erişmeye çalıştığında kullanılabilir. Güvenlik açığının görünümü, bu işlemlerin belleğe erişme sırasına bağlıdır.
Stride'de Microsoft da diğer altı güvenlik açıkını düzeltti işletim sisteminin. ESET tavsiye ediyor “Microsoft'un görüşünü takip etmek ve gerekli düzeltmeleri uygulamak için ilgili Windows Systems kullanıcıları için güçlü bir şekilde”. Ayrıca, Windows'un eski bir sürümünün altında dönen bir bilgisayar kullanan bireyler “Daha yeni sürümlere geçin”.
Meslektaşlarımızın rapor verdiği gibi Bapa BilgisayarESET'in uyarısı, Birleşik Devletler Altyapı Siber Güvenliği ve Altyapı Ajansı Siber Güvenlik ve Altyapı Güvenlik Ajansı'na (CISA) geldi. Buna inanıyorum “Bu tür güvenlik açıkları, siber suçlular tarafından yaygın olarak sömürülen saldırı vektörlerini oluşturur ve büyük riskleri temsil eder”Örgüt, tüm Amerikan federal ajanslarından 1 Nisan 2025'ten önce düzeltmeler kurmasını istiyor.
Herhangi bir 01net haberini kaçırmamak için bizi Google News ve WhatsApp'ta takip edin.