Microsoft, Ağustos 2020'de 100 kritik güvenlik açığı dahil olmak üzere 120'den fazla CVE'ye yeniden yama uyguladı ve 17 CVE'yi düzeltti. Üç aydır ilk kez, vahşi ortamda iki güvenlik açığından yararlanıldığı bildirildi.
CVE-2020-1380, Microsoft'un komut dosyası oluşturma motorundaki bir uzaktan kod yürütme güvenlik açığıdır. Internet Explorer'ın belleğinin nesneleri işleme biçiminden kaynaklanır. Saldırganın bu güvenlik açığından yararlanabilmesi için kurbanı yararlanma kodu içeren bir web sitesini ziyaret etmeye veya katıştırılmış ActiveX denetimi içeren kötü amaçlı bir belgeyi açmaya ikna etmesi gerekir. Bu, saldırganın mevcut kullanıcı olarak rasgele kod çalıştırmasına izin verir. Etkilenen kullanıcının yönetici ayrıcalıkları varsa, saldırgan bir dizi ciddi eylem bile gerçekleştirebilir: tam ayrıcalıklara sahip hesaplar oluşturmak, verilere erişmek veya verileri silmek ve program yüklemek. Raporlara göre bilgisayar korsanları, muhtemelen hedefli bir saldırının parçası olarak, sıfırıncı gün güvenlik açığı olarak "vahşi ortamda" güvenlik açığından yararlandı.
CVE-2020-1464, Windows'ta bir dosya imzası doğrulama sorunundan kaynaklanan bir kimlik sahtekarlığı güvenlik açığıdır. Bu güvenlik açığı, bir saldırganın yanlış imzalanmış dosyaları yüklemek için dosya imza doğrulamasını atlamasına olanak verebilir. Microsoft, güvenlik açığından "vahşi ortamda" yararlanıldığını ve kamuoyunun bilgisi olduğunu söylüyor, ancak daha fazla ayrıntı vermiyor. Windows'un şu anda desteklenen tüm sürümlerini etkilediği için kuruluşlar bu yamaları mümkün olan en kısa sürede uygulamalıdır.
Diğer güvenlik açıkları ve yamalar
Mevcut sürüm ayrıca, Windows Yazdırma Biriktiricisinde kullanıcı ayrıcalıklarının yükseltilmesine izin veren bir güvenlik açığı olan CVE-2020-1337 için bir düzeltme içerir. Bu, bir saldırganın rasgele kod çalıştırmasına, tam ayrıcalıklara sahip yeni hesaplar oluşturmasına, verilere erişmesine veya bunları silmesine ve program yüklemesine izin verir. Windows Yazdırma Biriktiricisi benzer bir bağlamda zaten biliniyor: on yıl önce kötü şöhretli Stuxnet solucanı tarafından başka bir güvenlik açığı aracılığıyla bir saldırı vektörü olarak kullanıldı. CVE-2020-1337, Mayıs 2020'de yamalanan başka bir Windows Yazdırma Biriktiricisi güvenlik açığı olan CVE-1048-2020 için bir yama atlamadır. Araştırmacılar, CVE-2020-1048 yamasının eksik olduğunu belirlediler ve CVE-2020-1337 için bulgularını bu ayın başlarında Black Hat konferansında sundular."
Tenable.com'da daha fazla bilgi edinin
Kiralanabilir Hakkında Tenable bir Cyber Exposure şirketidir. Dünya çapında 24.000'den fazla şirket, siber riski anlamak ve azaltmak için Tenable'a güveniyor. Nessus mucitleri, güvenlik açığı uzmanlıklarını Tenable.io'da birleştirerek, endüstrinin herhangi bir bilgi işlem platformundaki herhangi bir varlığın gerçek zamanlı görünürlüğünü sağlayan ve güvenliğini sağlayan ilk platformunu sağladı. Tenable'ın müşteri tabanı, Fortune 53'ün yüzde 500'ünü, Global 29'in yüzde 2000'unu ve büyük devlet kurumlarını içerir.