Microsoft, Windows 10 çalıştıran yüz milyonlarca bilgisayarı etkileyen tehlikeli bir güvenlik açığı için bir güvenlik düzeltme eki yayımladı.
Güvenlik açığı, CryptoAPI olarak bilinen onlarca yıllık bir Windows şifreleme bileşeninde bulunuyor. Bileşenin, geliştiricilerin yazılımlarını dijital olarak imzalamalarına izin veren ve yazılımın kurcalanmadığını kanıtlayan bir dizi işlevi vardır. Ancak güvenlik açığı, saldırganların meşru yazılımları taklit etmelerine izin verebilir ve bu da potansiyel olarak savunmasız bir bilgisayarda kötü amaçlı yazılım (fidye yazılımı gibi) çalıştırmayı kolaylaştırabilir.
Açık CVE-2020-0601 | Windows CryptoAPI Spoofing Vulnerability olarak Windows tarafından paylaşıldı.
Microsoft, kullanıcıların dijital imza güvenilir bir sağlayıcıdan geldiği için dosyaların kötü amaçlı olup olmadığını anlamalarının bir yolu olmayacağını belirtti.
Carnegie Mellon Üniversitesi’ndeki güvenlik açığı açıklama merkezi olan CERT-CC, tavsiyesinde açığın HTTPS (veya TLS) iletişimini kesmek ve değiştirmek için de kullanılabileceğini söyledi.
Microsoft, hatanın saldırganlar tarafından aktif olarak kullanıldığını gösteren hiçbir kanıt bulamadığını ve hatayı “önemli” olarak sınıflandırdığını söyledi.
İki yıl önce casus ajansı, Microsoft’u açığa karşı uyarmak yerine gözlem yapmak için kullandığı için eleştirilmişti. Ajans güvenlik açığını “EternalBlue” olarak bilinen bir kötü amaçlı için kullandı. Bu sayede bilgisayarında bu açık bulunanları bir arka kapı olarak gizlice kullandı. Ancak bu istismar daha sonra sızdırıldı ve binlerce bilgisayara “WannaCry” fidye yazılımı bulaştırıldı. Bu kötü amaçlı milyonlarca dolar hasara neden oldu.
Güvenlik açığı hakkında NSA tarafından yayınlanan bildiriye buradan ulaşabilirsiniz.
Microsoft ve çok sayıda güvenlik firması yetkilileri bir an önce yayınlanan güncelleştirmelerinin ve yamalarının yapılmasını söyledi.
CVE-2020-0601 ve güvenlik güncelleştirmelerine buradan ulaşabilirsiniz.
Kaynak