Güvenlik Açıkları

Microsoft Bulunan IE Zero Day İçin Güncelleme Yayınladı

Microsoft Internet Explorer(IE) Web tarayıcısında bulunan kritik bir zero day güvenlik açığı için yeni güncelleme yayınladı. Saldırganların çoktandır bu zaafiyeti kullanıyor olduğu da ortaya çıkarıldı.

Google’ın Tehdit Analiz Grubu’nun güvenlik araştırmacısı Clement Lecigne tarafından keşfedilen CVE-2018-8653 olarak izlenen güvenlik açığı, IE tarayıcısının komut dosyasında uzaktan kod çalıştırma zaafiyetini (RCE) kullanarak çalışıyor.

Yayınlanan belgelere göre bu kodların yürütülmesini JScript bileşenleri sağlıyor ve saldırganlar buradan sisteme erişerek rastgele kod yürütebiliyorlar.

Clement Lecigne “Geçerli kullanıcı administrator haklarıyla oturum açtıysa, güvenlik açığından yararlanan bir saldırgan etkilenen sistemi ele geçirebilir. Saldırgan program yükleyebilir, verileri görüntüleyebilir, değiştirebilir veya silebilir ve yeni kullanıcı hesapları oluşturabilir.”.

Bunun yanı sıra, saldırganın bir HTML belgesini, MS Office belgesini, PDF dosyasını veya yerleşik IE komut dosyası altyapı içeriğine sahip bir dosyayı kurbana görüntülettirerek yine aynı zaafiyete erişim sağlayabildiğide söz konusu oldu.

IE zeroday güvenlik açığı Windows Server 2008, IE 10, Windows Server 2012, IE 11, Windows 7’den Windows 10’a ve Windows Server 2019’da IE 11, Windows Server 2016, Windows Server 2008 R2, Windows Server 2012’de IE 9’u etkiliyor.

Ne Google ne de Microsoft, bu saldırılardan zarar gören kullanıcıların hakkındaki detayları henüz kamuya açıklamadı. Sadece kullanıcıların güncelleme yapmalarını öneren Google, jscript.dll dosyasına erişimin kısıtlanarak tehditin azaltılabileceğini de söyledi.

32 bit sistemler için — cacls %windir%system32jscript.dll /E /P everyone:N
64 bit sistemler için — cacls %windir%syswow64jscript.dll /E /P everyone:N

Yukarıdaki komutlar Jscript9.dll kullanmak için web tarayıcısını zorlayacak, ancak Jscript.dll üzerinde çalışan bir siteye erişimin de başarısız olmasına yol açacaktır ve buna dikkat edilmelidir.

Etiketler
Daha Fazla Göster

brkalbyrk

Gazi Üniversitesi Bilgisayar Mühendisliği'nde eğitim görmekteyim.

İlgili Makaleler

Bir cevap yazın

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir