Artık ikonik WordPad uygulaması bile Windows için bir güvenlik tehdidi olabiliyor

Microsoft, bilgisayar korsanlarının ikonik WordPad uygulamasını kötüye kullanarak Windows’un kullanıcı parolalarını sakladığı şifreleme biçimleri olan NTLM karmalarını çalmasına olanak tanıyan bir güvenlik açığını düzeltti.

Güvenlik hatası CVE-2023-36563 Bilgi ifşa hatası olarak tanımlanan 6,5 önem derecesine sahiptir. Ancak neyse ki Microsoft bu güvenlik açığını düzeltti.

Microsoft, tehdit aktörlerinin ifşa hatasını iki şekilde kullanabileceğini söylüyor: Windows kullanıcısı olarak oturum açmak ve “özel olarak hazırlanmış“bir uygulamayı çalıştırmak veya kurbanın bir kötü amaçlı yazılım parçasını çalıştırmasını sağlamak. Her iki senaryoda da nihai amaç aynıdır; etkilenen uç noktanın kontrolünü ele alın.

Sıfır Gün Girişimi’nden düzeltmeyi hemen uygulayamayanlar Dustin Childs’ınİzin alarak geçici bir çözüm uygulayabilir. Geçici çözüm, Windows 11’de giden NTLM-over-SMB’nin engellenmesini içeriyor. The Register’ın Childs’tan alıntı yaptığına göre, “Bu yeni özellik çok fazla ilgi çekmedi ancak NTLM geçiş saldırılarını önemli ölçüde engelleyebilir.“

Tehdit aktörlerinin istismar ettiği ikinci güvenlik açığı ise Skype Kurumsal’da yetkilendirme yükseltme güvenlik açığı. CVE-2023-41763 olarak takip edilen bu güvenlik açığının önem düzeyi 5,3’tür ve bilgilerin açığa çıkmasına neden olabilir.

Düzeltilen diğer kusurlar arasında bilgisayar korsanlarının bugüne kadar kaydedilen en büyük DDoS saldırısını gerçekleştirmesine olanak tanıyan kusur da yer alıyor Hızlı Sıfırlama, HTTP/2’deki bir güvenlik açığı da dahildir.