NSA tarihte ilk kez atıfta bulunuyor
Microsoft, Ulusal Güvenlik Ajansı’nın (NSA) Microsoft’un Windows’ta sertifika ve kriptografik mesajlaşma işlevlerini ele almasında bir güvenlik açığı bulduktan ve bildirdikten sonra bugün Windows’un çeşitli sürümlerinde ciddi bir kusur ortaya koyuyor. Microsoft tarafından kritik olarak işaretlenmemiş kusur, saldırganların yazılım parçalarına bağlı dijital imzayı taklit etmesine izin vererek imzasız ve kötü amaçlı kodun meşru yazılım olarak görünmesine izin verebiliyor.
Zafiyet, makinelerin çalıştığı yazılımı doğrulamak için dijital sertifikalara dayanan ortamlar için bir sorundur, bu da ayrılmamışsa potansiyel olarak geniş kapsamlı bir güvenlik zafiyetidir. NSA, zafiyeti Microsoft’un ilgili birimlerine yakın zaman içerisinde bildirdi ve kuruluşların hemen yama yapmasını veya etki alanı denetleyicileri, VPN sunucuları veya DNS sunucuları gibi kritik altyapıyı barındıran sistemlere öncelik vermelerini önerdi. Güvenlik muhabiri Brian Krebs ilk önce zafiyetin kapsamını açıkladı ve Windows masaüstlerinde ve sunucularında kimlik doğrulama ile ilgili olası sorunları uyardı.
Microsoft, Etkilenen Windows Sürümleri için Yama Yayınladı
Microsoft ekibi Windows 10, Windows Server 2016 ve Windows Server 2019 sürümleri için gerekli yamaları yayınladı. Yazılm devi, zafiyetin Windows’un vahşi doğasında aktif olarak kullanılmadığını ve en yüksek “kritik” seviyede olmadığını sadece “önemli” olarak işaretlenebileceğini söyledi.
Yine de, yamayı geciktirmek için bir neden değil. Kötü niyetli aktörler, kaçınılmaz olarak zafiyeti keşfetmek ve eki bulunmayan sistemlerde kullanmak için düzeltmeyi tersine mühendislik yapabilirler.
NSA, kendi danışmanlığında tam olarak uyarıyor ve Microsoft’un kritik olarak işaretlememesine rağmen bunun büyük bir güvenlik açığı olduğunu öne sürüyor.
“Güvenlik açığı, Windows uç noktalarını çok çeşitli sömürü vektörleri için riske sokuyor. NSA, güvenlik açığının şiddetli olduğunu değerlendiriyor ve sofistike siber aktörlerin altta yatan kusuru çok çabuk anlayacak ve eğer kullanılırsa, daha önce bahsedilen platformları temel olarak savunmasız hale getirecek.”
NSA Açıklaması
