CISA, 11 Ağustos'a Kadar Sömürülen Windows 2 Hatasının Düzeltilmesini Öneriyor

Microsoft'un Salı Yama düzeltmelerinin bir parçası olan bir Windows 11 güvenlik açığı, vahşi bir şekilde istismar ediliyor ve ABD Siber Güvenlik ve Altyapı Güvenliği Ajansı'nın (CISA) 2 Ağustos'a kadar ayrıcalıkların yükseltilmesi kusurunun yamalanmasını önermesini istiyor.

Tavsiye, federal kurumlara ve endişelere yöneliktir. CVE-2022-22047, yüksek CVSS puanı (7.8) taşıyan ve Windows 11'de (ve 7'ye kadar uzanan önceki sürümlerde) ve ayrıca Windows Server 2022'de (ve 2008, 2012, 2016'dan önceki sürümlerde) kullanılan Windows İstemci Sunucusu Çalışma Zamanı Alt Sistemini (CSRSS) ortaya çıkaran bir güvenlik açığıdır. ve 2019) saldırmak için.

[ÜCRETSİZ İsteğe Bağlı Etkinlik: Bir Threatpost yuvarlak masasında Keeper Security'den Zane Bond'a katılın ve makinelerinize her yerden güvenli bir şekilde nasıl erişeceğinizi ve ev ofisinizden hassas belgeleri nasıl paylaşacağınızı öğrenin. BURAYA BAK.]

CSRSS hatası, hedeflenen bir sistemde önceden belirlenmiş bir dayanağı olan rakiplerin ayrıcalıksız bir kullanıcı olarak kod yürütmesine olanak tanıyan bir ayrıcalık yükselmesi güvenlik açığıdır. Hata, bu ayın başlarında Microsoft'un kendi güvenlik ekibi tarafından ilk kez bildirildiğinde, sıfır gün veya düzeltme eki olmayan bilinen bir hata olarak sınıflandırılmıştı. O yama şurada kullanıma sunuldu: 5 Temmuz Salı.

Fortinet'in bir bölümü olan FortiGuard Labs'taki araştırmacılar, hatanın işletmeler için oluşturduğu tehdidin "orta" olduğunu söyledi. Bir bültende, araştırmacılar açıklıyor Bir düşmanın, hatadan yararlanmak için hedeflenen sisteme gelişmiş "yerel" veya fiziksel erişime ihtiyacı olduğundan ve bir yama mevcut olduğundan, derecelendirme düşürüldü.

Bununla birlikte, daha önce bir bilgisayar sistemine (kötü amaçlı yazılım bulaşması yoluyla) uzaktan erişim kazanmış bir saldırgan, güvenlik açığından uzaktan yararlanabilir.

“Microsoft tarafından yayınlanan istismar hakkında daha fazla bilgi olmamasına rağmen, bilinmeyen bir uzaktan kod yürütmenin, bir saldırganın yanal hareket gerçekleştirmesine ve CVE-2022-22047'ye karşı savunmasız makinelerde ayrıcalıkları yükseltmesine ve nihayetinde SYSTEM ayrıcalıklarına izin vermesine izin verdiği tahmin edilebilir. FortiGuard Labs yazdı.

Office ve Adobe Belgeleri Giriş Noktaları

Güvenlik açığı aktif olarak istismar edilirken, vahşi doğada saldırıları azaltmak veya bazen körüklemek için kullanılabilecek bilinen bir kavram istismarı kanıtı yok. The Record tarafından rapor.

Trend Micro, "Açıklık, hedefte başka kod çalıştırabilmeleri koşuluyla, bir saldırganın SYSTEM olarak kod yürütmesine izin verir" diye yazdı. Sıfır Gün Girişimi (ZDI) Salı Yaması'nda geçen haftaki toparlama.

"Bu tür hatalar, bir sistemi ele geçirmek için genellikle özel olarak hazırlanmış bir Office veya Adobe belgesi olan bir kod yürütme hatasıyla eşleştirilir. Bu saldırılar genellikle makrolara dayanır, bu yüzden Microsoft'un varsayılan olarak tüm Office makrolarını engellemedeki gecikmesini duymak pek çok kişinin cesaretini kırmadı," diye yazdı ZDI yazarı Dustin Childs.

Microsoft kısa süre önce, bazı Office uygulamalarında varsayılan olarak Visual Basic for Applications (VBA) makrolarının kullanımını engelleyeceğini, ancak politikayı zorlamak için bir zaman çizelgesi belirlemediğini söyledi.

CISA Microsoft hatasını çalışan listesine ekledi 7 Temmuz'da (girişi bulmak için “CVE-2022-22047” yi arayın) ve basitçe “satıcı talimatlarına göre güncellemeleri uygulayın” tavsiyesinde bulunan bilinen açıklardan yararlanılan güvenlik açıkları.

[ÜCRETSİZ İsteğe Bağlı Etkinlik: Bir Threatpost yuvarlak masasında Keeper Security'den Zane Bond'a katılın ve makinelerinize her yerden güvenli bir şekilde nasıl erişeceğinizi ve ev ofisinizden hassas belgeleri nasıl paylaşacağınızı öğrenin. BURAYA BAK.]

Resim: Microsoft'un izniyle