Microsoft SMBv3 Kritik “Uzaktan Kod Çalıştırma” Açığını Duyurdu

Microsoft

Zafiyet için bir yama henüz mevcut değil, ancak şimdiye kadar bilinen bir istismar yok.
Microsoft’un dün açıkladığı daha kritik güvenlik açıkları arasında, ironik bir şekilde planlanan Salı Yaması güncelleştirmesine dahil edilmeyen ve henüz güncellemesi bulunmayan bir güvenlik açığı vardı.

Bu güvenlik açığı Microsoft’un Sunucu İleti Bloğu (SMB) protokolünde (SMBv3) bulunmaktadır .WannaCry tarzı saldırıları başlatmak için kullanılabileceğinden endişe edilmektedir.

Zafiyet uzaktan çalıştırılabilme imkanına sahiptir. Salı günü konuyla ilgili uyaranlardan biri olan Fortinet’e göre, saldırganların savunmasız sistemlerin tam kontrolünü ele geçirmelerine ve uygulama bağlamında rastgele kod yürütmelerine izin veriyor.

Microsoft danışma belgesi, güvenlik açığını kritik önem taşıdığı ve Windows 10 ve Windows Server’ın birden çok sürümünü etkilediği şeklinde tanımlamıştır. Microsoft, “Bir SMB İstemcisi’ne karşı güvenlik açığından yararlanmak için, kimliği doğrulanmamış bir saldırganın kötü amaçlı bir SMBv3 Sunucusu yapılandırması ve kullanıcıyı bu sunucuya bağlanmaya ikna etmesi gerekir.” şeklinde açıkamada bulundu.

Leave a Reply

Your email address will not be published. Required fields are marked *