Microsoft yazılımını kullanan herkes Windows Update'in açık olduğundan ve en son güvenlik yamalarının yüklü olduğundan emin olmalıdır. Aksi takdirde sistemler savunmasız hale gelir ve en kötü senaryoda saldırganlar, kötü amaçlı kod saldırıları yoluyla bilgisayarların güvenliğini tamamen tehlikeye atabilir.
Duyuru
Windows'a saldırılar
Saldırganlar şu anda bir güvenlik açığı üzerinde çalışıyor (CVE-2024-29988″)yüksek“) Windows'un SmartScreen Filtresi güvenlik özelliğinde bulunur. Bu, sistemin, indirilen dosyaların güvenilir bir kaynaktan gelip gelmediğini işaretlemesine olanak tanır (Web İşaretlemesi, MoTW). Tarama bir uyarı oluşturursa, koruma mekanizması, indirilen dosyaların güvenilir bir kaynaktan gelip gelmediğini işaretlemesine olanak tanır. dosyanın icrası.
Saldırganlar şu anda devam eden saldırılarda bu kontrolü atlıyorlar. Mağdurlar, SmartScreen filtresi sayesinde güvende olduklarına inanıyor ve indirilen bir dosyaya güveniyor ancak dosyayı çalıştırdıklarında bilgisayarlarına bir Truva atı bulaşıyor. Bunu yapmak için saldırganın yine de kurbanları kötü amaçlı kodu içeren dosyayı açmaya ikna etmesi gerekiyor. Bu nedenle saldırılar kolaylıkla mümkün değildir. Bir uyarı mesajının gösterdiği gibi, Windows'un ve Windows Server'ın mevcut sürümleri risk altındadır. Son zamanlarda buna benzer başka saldırılar da yaşandı.
Şu anda yararlanılan ikinci güvenlik açığı (CVE-2024-26234″orta“) ayrıca Windows'un geçerli Windows masaüstü ve sunucu sürümlerini de etkiler. Saldırganlar, bu güvenlik açığı bulunan sistemlerde proxy sürücüsü sahtekarlığı saldırısı kullanabilir. Microsoft şu anda belirli saldırı senaryoları ve saldırıların etkilerini sağlamamaktadır.
Diğer tehlikeler
Üç güvenlik açığı (CVE-2024-21322″)yüksek“, CVE-2024-21323”yüksek“, CVE-2024-29053”yüksek“) Defender for IoT'de Microsoft tarafından kritik olarak sınıflandırılmıştır. Saldırganlar, kötü amaçlı kodla saldırmak için belirtilmemiş bir yol kullanabilir.
Azure'daki bir AI Arama güvenlik açığı (CVE-202429063 “Yüksek”), saldırganların bilgilere yetkisiz erişim sağlamasına olanak tanır. Azure CycleCloud'daki bir güvenlik açığı (CVE-2024-29993 “yüksek”), saldırganların daha yüksek kullanıcı hakları elde etmesine olanak tanır.
Microsoft, Güvenlik Güncelleştirmesi Kılavuzu'nda ek güvenlik açıklarını listelemektedir.
(İtibaren)
Haberin Sonu
Duyuru
Windows'a saldırılar
Saldırganlar şu anda bir güvenlik açığı üzerinde çalışıyor (CVE-2024-29988″)yüksek“) Windows'un SmartScreen Filtresi güvenlik özelliğinde bulunur. Bu, sistemin, indirilen dosyaların güvenilir bir kaynaktan gelip gelmediğini işaretlemesine olanak tanır (Web İşaretlemesi, MoTW). Tarama bir uyarı oluşturursa, koruma mekanizması, indirilen dosyaların güvenilir bir kaynaktan gelip gelmediğini işaretlemesine olanak tanır. dosyanın icrası.
Saldırganlar şu anda devam eden saldırılarda bu kontrolü atlıyorlar. Mağdurlar, SmartScreen filtresi sayesinde güvende olduklarına inanıyor ve indirilen bir dosyaya güveniyor ancak dosyayı çalıştırdıklarında bilgisayarlarına bir Truva atı bulaşıyor. Bunu yapmak için saldırganın yine de kurbanları kötü amaçlı kodu içeren dosyayı açmaya ikna etmesi gerekiyor. Bu nedenle saldırılar kolaylıkla mümkün değildir. Bir uyarı mesajının gösterdiği gibi, Windows'un ve Windows Server'ın mevcut sürümleri risk altındadır. Son zamanlarda buna benzer başka saldırılar da yaşandı.
Şu anda yararlanılan ikinci güvenlik açığı (CVE-2024-26234″orta“) ayrıca Windows'un geçerli Windows masaüstü ve sunucu sürümlerini de etkiler. Saldırganlar, bu güvenlik açığı bulunan sistemlerde proxy sürücüsü sahtekarlığı saldırısı kullanabilir. Microsoft şu anda belirli saldırı senaryoları ve saldırıların etkilerini sağlamamaktadır.
Diğer tehlikeler
Üç güvenlik açığı (CVE-2024-21322″)yüksek“, CVE-2024-21323”yüksek“, CVE-2024-29053”yüksek“) Defender for IoT'de Microsoft tarafından kritik olarak sınıflandırılmıştır. Saldırganlar, kötü amaçlı kodla saldırmak için belirtilmemiş bir yol kullanabilir.
Azure'daki bir AI Arama güvenlik açığı (CVE-202429063 “Yüksek”), saldırganların bilgilere yetkisiz erişim sağlamasına olanak tanır. Azure CycleCloud'daki bir güvenlik açığı (CVE-2024-29993 “yüksek”), saldırganların daha yüksek kullanıcı hakları elde etmesine olanak tanır.
Microsoft, Güvenlik Güncelleştirmesi Kılavuzu'nda ek güvenlik açıklarını listelemektedir.
(İtibaren)
Haberin Sonu