Bilgisayarınızda, Microsoft işletim sistemi çalışıyorsa acil olarak yayınlanan düzelme ekini uygulamalısınız.

Microsoft, Kötü Amaçlı Yazılımdan Koruma Altyapısı’nda; (MPE) bir saldırganın, bir kurbanın PC’sini tam kontrol altına almasına izin verebilecek bir kritik uzaktan kod yürütme (RCE) güvenlik açığı olduğunu bildirdi. Bu açığı gidermek için yeni bir güvenlik düzeltme eki de yayınladı .

Microsoft Kötü Amaçlı Yazılımdan Koruma Altyapısı, şirketin tüm ürünlerinin anti virüs ve anti malware programlarında tarama, algılama ve temizleme gibi temel siber güvenlik özelliklerini sunduğu bir platform.

Microsoft’a göre bu güvenlik açığı; Windows Server ürün grubu başta olmak üzere, Windows 7, Windows 8.1, Windows 10, Windows RT, üzerindeki Exchange Server 2013 ve 2016 ortalamlarında çalışan, Windows Defender ve Microsoft Security Essentials ile Endpoint Protection, Forefront Endpoint Protection güvenlik ürünlerini etkiliyor.

CVE-2017-11937 olarak izlenen güvenlik açığı; Kötü Amaçlı Yazılımdan Koruma Altyapısı’nın, özel olarak hazırlanmış bir dosyayı potansiyel bir tehdit olup olmadığını kontrol etmek için taradığında, tetiklenen bir bellek bozulması sorunudur.

 

Bu açık, kötü niyetli kişilerin bilgisayarınızı tam olarak kontrol altına almasına olanak tanır.

Açığın başarılı bir şekilde kullanılması, uzaktaki bir saldırganın LocalSystem hesabının güvenlik bağlamında, kötü amaçlı kod çalıştırmasına ve hedef bilgisayarın denetimini ele geçirmesine olanak verir.

 

Kötü niyetli kişilerin, bu açıktan yararlanmak için özel olarak hazırladığı bu dosyayı, Kötü Amaçlı Yazılımdan Koruma Altyapısı’nın taramasına olanak sağlamak için kullanacağı çok fazla yöntem var. Örneğin, kullanıcıların bir web sitesinde gezinmesi sırasında bu dosyayı görüntülemesini sağlanabilir.

Açıktan yararlanmak için, özel olarak hazırlanmış bu dosyayı taratmanın bir başka yolu ise, e-posta platformları ya da anlık mesajlaşma yazılımları üzerinden dosya transferi olabilir. Ayrıca, Microsoft’un Kötü Amaçlı Yazılımdan Koruma Altyapısını kullanan ve barındırma hizmeti veren sunuculara kopyalanacak bu özel dosya ile tarama işlemi tetiklenip, bellek bozulması oluşturulabilir.

Microsoft, bu açık için kritik güncelleştirme yayınladı ve kullanıcılara mümkün olan en kısa sürede yüklemelerini önerdi. Çoğu ev kullanıcısı ve birçok kurumsal müşteri, acil durum yamasını Windows Update ile otomatik olarak alacak.

Güvenlik açığı; İngiltere’nin, Ulusal Siber Güvenlik Merkezi tarafından keşfedildi ve Microsoft’a bildirildi.

Acil durum düzeltmesi; Microsoft’un Aralık ayındaki, planlı Salı güncellemelerini sunmasından sadece birkaç gün önce yayınlanmış oldu.