Kurumsal IT-Teknoloji Eğitimleri-Eğitim Takvimi

Yine Google: Yamanmamış Microsoft Internet Explorer ve Edge Zafiyetini Duyurdu

Bu ay Google'ın başarıyla SHA1'i kırması ve Cloudflare'daki Cloudbleed açıklığının keşfedilmesi ile siber güvenlik araştırmacıları için ilginç bir ay oldu.

Bunun yanında Google geçen hafta, Windows Vista Service Pack 2'den en son Windows 10'a kadar Microsoft Windows işletim sistemini etkileyen Windows Grafik Arabirimi Arayüzü (GDI) kitaplığındaki bir dizi güvenlik açığı ortaya çıkardı.

Microsoft Windows güvenlik açığını henüz düzeltilmemişken, Google, Microsoft tarayıcılarında başka bir güvenlik açığının ayrıntılarını açıkladı; çünkü Microsoft, 90 günlük açıklama süresinin dolması süresince harekete geçmedi.

Google Project Zero ekibinin araştırmacı Ivan Fratric tarafından keşfedilen ve açıklanan güvenlik açığı (CVE-2017-0037), Microsoft Edge ve Internet Explorer'daki bir modülde, olası bir şekilde kod çalıştırılmasına neden olan "tür karışıklık açığı" (type confusion flaw) olarak adlandırılmaktadır.

Bu olası bir şekilde kod çalıştırma açıklığının ayrıntılarıyla birlikte araştırmacı, Edge ve IE'yi çökerten, korsanlara kod çalıştırmak ve etkilenen sistemlerde yönetici ayrıcalıkları kazanmak için kapı açan bir PoC (konsept kanıtı) de yayınladı.

Fratric, PoC kodunu Windows Server 2012 R2'de IE'nin 64 bit sürümünde başarıyla çalıştırdığını, ancak her iki 32-bit IE 11'in ve Microsoft Edge'in de aynı güvenlik açığı tarafından etkiliyor olduğunu açıkladı.

Kısacası, güvenlik açığı tüm Windows 7, Windows 8.1 ve Windows 10 kullanıcılarını etkiliyor.

Bu güvenlik açığı 25 Kasım'da Microsoft'a bildirildi ve Google Project Zero'nun 90 günlük açıklama politikasından sonra 25 Şubat'ta açıklandı.

Microsoft, daha önce açıklanan iki güvenlik açıklığını daha düzeltmek zorunda ancak gecikme dolayısı ile hackerlara Windows kullanıcılarını hedefleyecek kadar zaman kalmaya devam ediyor.

İlki, Windows 8, Windows 10 ve Windows Server'ı etkileyen bir Windows SMB zafiyeti. Bu zafiyetin PoC kodu yaklaşık iki hafta önce açıklandı.

Diğeri, geçtiğimiz hafta Google tarafından açıklanan ve Windows Vista Service Pack 2'den en yeni Windows 10'a kadar değişen Microsoft Windows işletim sistemlerini etkileyen güvenlik açığı.

Bu arada, daha güvenli olabilmek için, Windows kullanıcılarının Internet Explorer ve Edge tarayıcılarını mümkünse başka bir tarayıcı ile değiştirmeleri ve şüpheli bağlantıları ve güvenilmeyen web sitelerini tıklamaktan kaçınmaları öneriliyor.