Windows Zero-Day Exploiti İnternete Sızdırıldı

Geçtiğimiz hafta bir güvenlik araştırmacısı Microsoft’un son üç aydır düzeltmediği güvenlik açığının internete sızdırıldığını açıkladı. Windows 10, Windows 8.1 ve Server sürümlerini etkileyen bu açık hala Microsoft tarafından düzeltilmeyi bekliyor.

Bahsi geçen zero-day açığı bellek bozmaya yarıyor ve SMB (sunucu ileti bloğu) ağ dosya paylaşım protokolünde bulunuyor. Bu protokol herhangi bir saldırganın DoS saldırısı ile sistemi çökertmesine sebep olabiliyor.

image-dos

Windows tarafından hala doğrulamamış olsa bile US-CERT’e göre bu açığa karşı savunmasız sistemlerde Windows kernel seviyesinde uzaktan kod bile çalıştırılabilir.

Bahsedilen güvenlik açığının boyutu ve ortaya çıkardığı tehdidin boyutunu henüz bilmiyoruz fakat Microsoft konunun ciddiyetini önemsemiyor ve şu sözleri söylüyor:

Microsoft bildirilen güvenlik sorunlarını araştırmak ve etkilenen cihazları güncellemek için müşteri taahhüdü bulunan tek platform. İşletim sistemimizi kullanan bütün kullanıcılara maksimum güvenlik için Windows 10 ve Microsoft Edge tarayıcı kullanmalarını öneriyoruz.

Bütün bu sözlerine rağmen bir güvenlik araştırmacısı olan Laurent Gaffie tarafından Win10.py exploit kodu internette paylaşıldı ve paylaştığı bu kodun çalıştırılabilmesi için hedefin bir tarayıcı kullanıyor olması gerekmiyor.

Saldırı yapılabilecek kod artık internette serbestçe dolaştığından ve Microsoft konunun çözümü için gerekli adımları henüz atmadığından dolayı bütün Windows kullanıcıları tehlike altında.

Bu sorun Microsoft tarafından çözülene kadar böyle bir açıktan etkilenmemek istiyorsanız yerel ağınızdan WAN’a giden SMB bağlantılarını engelleyebilirsiniz. Görünüşe göre Microsoft bu sorunu çözen yamayı bir sonraki güncellemesinde getirecek.

Bu zero-day açığının CVSS (Common Vulnerability Scoring System) skoru ise 7.8 olarak belirlendi. Ayrıca kodun kanıt konsepti kodu GitHub’da paylaşıldı. Koda buradan ulaşabilirsiniz.