Microsoft Corp. bugün, yazılımındaki 130 güvenlik hatasını gidermek için yazılım güncellemeleri yayınladı. pencereler Halihazırda aktif olarak sömürülen en az beş kusur dahil olmak üzere işletim sistemleri ve ilgili yazılım. Bu sırada, Elma müşterilerin bu ay yine kendi sıfır gün sıkıntıları var: Pazartesi günü, Apple, Microsoft’ta kötüye kullanılan bir sıfır gün güvenlik açığını gidermek için bir acil durum güncellemesi yayınladı (ve ardından hızla geri çekti). Mac os işletim sistemi Ve iOS cihazlar.
10 Temmuz’da Apple, iOS, iPadOS ve macOS Ventura’da yerleşik Webkit tarayıcı bileşenindeki bir kod yürütme kusurunu düzeltmek için bir “Hızlı Güvenlik Yanıtı” güncellemesi yayınladı. Yama yayınlanır yayınlanmaz, Apple, bildirildiğine göre belirli web sitelerinin yüklenmesinde sorunlara neden olduğu için yazılımı geri çekti. MacSöylentiler Apple’ın, aksaklıklar giderildiğinde yamaları muhtemelen yeniden yayınlayacağını söylüyor.
Mayıs ayında piyasaya sürülen Apple’ın Rapid Security Response güncellemeleri, zamana duyarlı güvenlik açıklarını gidermek için tasarlandı ve bu, Apple’ın bunu kullandığı ikinci aydır. Temmuz, Apple’ın sıfır gün güvenlik açıkları için güncellemeler yayınladığı bu yıl altıncı ayı işaret ediyor – resmi bir yama mevcut olmadan önce kötü amaçlı yazılımlar veya kötü içerikler tarafından istismar edilenler.
Apple cihazlarına güveniyorsanız ve otomatik güncellemeleri etkinleştirmediyseniz, lütfen çeşitli iDevices’inizin yama durumunu kontrol etmek için bir dakikanızı ayırın. Sıfır gün hatası düzeltmesini içeren en son güvenlik güncellemesi şu adreste mevcut olmalıdır: iOS/ıpados 16.5.1, macOS 13.4.1Ve Safari 16.5.2.
Microsoft’a göre, Windows tarafında, bu ay yamalanan ve yüksek CVSS (kötülük) puanları kazandıran ve halihazırda aktif saldırılarda istismar edilen en az dört güvenlik açığı var. Bir delik olan CVE-2023-32049’u içerirler. Windows Akıllı Ekran kötü amaçlı yazılımın güvenlik uyarı istemlerini atlamasına izin veren; ve CVE-2023-35311, saldırganların güvenlik özelliklerini atlamasına olanak tanır. Microsoft Outlook.
Bu ay Windows için diğer iki sıfır gün tehdidinin her ikisi de ayrıcalık yükseltme kusurlarıdır. CVE-2023-32046, Windows ve aşağıdakiler gibi diğer uygulamalar tarafından kullanılan MSHTML adlı temel bir Windows bileşenini etkiler: OfisGörünüm ve Skype. CVE-2023-36874, bir ayrıcalık yükselmesi hatasıdır. Windows Hata Raporlama Hizmeti.
Birçok güvenlik uzmanı, Microsoft’un Office ve Windows’ta uzaktan kod yürütme zayıflığı olan beşinci sıfır gün açığı olan CVE-2023-36884’ü ele almasını bekliyordu.
“Şaşırtıcı bir şekilde, beş sıfır gün güvenlik açığından biri için henüz yama yok” dedi. Adam Barnett, Rapid7’de baş yazılım mühendisi. “Microsoft, kamuya açıklanan güvenlik açığını aktif olarak araştırıyor ve daha fazla kılavuz bulunur bulunmaz danışma belgesini güncelleme sözü veriyor.”
Barnett, Microsoft’un bu güvenlik açığından yararlanılmasını Fırtına-0978yazılım devinin, daha geniş güvenlik topluluğu tarafından RomCom olarak tanımlanan, Rusya merkezli bir siber suç grubuna verdiği ad.
Barnett, “CVE-2023-36884’ün kötüye kullanılması, adını taşıyan RomCom truva atının veya diğer kötü amaçlı yazılımların yüklenmesine yol açabilir” dedi. “[Microsoft] RomCom / Storm-0978’in Rus istihbarat operasyonlarını desteklemek için çalıştığını öne sürüyor. Aynı tehdit aktörü, çok çeşitli kurbanları hedef alan fidye yazılımı saldırılarıyla da ilişkilendirildi.”
Microsoft’un CVE-2023-36884 ile ilgili danışma belgesi oldukça seyrektir, ancak bu güvenlik açığına yönelik saldırıları azaltmaya yardımcı olması gereken bir Windows kayıt defteri kesme içerir. Microsoft ayrıca Storm-0978’e bağlı kimlik avı kampanyaları ve bu açıktan yararlanma hakkında bir blog yazısı yayınladı.
Barnett, önümüzdeki ay yapılacak Salı Yaması kapsamında bir yamanın yayınlanmasının mümkün olduğunu, ancak Microsoft Office’in hemen hemen her yerde konuşlandırıldığını ve bu tehdit aktörünün dalga yarattığını söyledi.
“Yöneticiler, CVE-2023-36884 için döngü dışı bir güvenlik güncellemesine hazır olmalıdır” dedi.
Microsoft ayrıca bugün kriptografik olarak imzalanan kötü amaçlı yazılımların varoluşsal tehdidini nasıl ele almayı planladığına dair yeni ayrıntılar yayınladı… bekle….Microsoft.
2022’nin sonlarında, güvenlik uzmanları Sofos, Trend Mikro Ve Cisco fidye yazılımı suçlularının, antivirüs ve uç nokta algılama ve yanıt (EDR) araçlarından kaçmak için imzalı, kötü amaçlı sürücüler kullandığı konusunda uyardı.
Bugün bir blog yazısında, Sophos’un Andrew Brandt Sophos’un Nisan 2021’den bu yana dijital olarak imzalanmış 133 kötü amaçlı Windows sürücü dosyası tespit ettiğini yazdı ve Bunlardan 100 tanesinin aslında Microsoft tarafından imzalanmış olduğu bulundu. Microsoft bugün, bu kötü amaçlı sürücü dosyalarının artık Windows bilgisayarlarda çalışmamasını sağlamak için adımlar attığını söyledi.
KrebsOnSecurity’nin hizmet olarak kötü amaçlı yazılım imzalamayla ilgili geçen ayki öyküsünde belirttiği gibi, kod imzalama sertifikalarının yazılım yayıncılarının kimliğini doğrulamaya yardımcı olması ve imzalanmış bir yazılım parçasının değiştirilmediğine veya kurcalanmadığına dair kriptografik güvence sağlaması gerekiyor. Bu niteliklerin her ikisi de çalınan veya haksız yere alınan kod imzalama sertifikalarını, kötü amaçlı yazılımlara gizlilik ve uzun ömür katma yeteneklerine değer veren siber suç grupları için cazip hale getirir.
Bugün Microsoft tarafından yayınlanan yamalara daha yakından bakmak için, her zaman eksiksiz olan Yama Salı özetine göz atın. SANS İnternet Fırtına Merkezi. Microsoft güncellemelerdeki herhangi bir karışıklığı çözene kadar güncellemeyi birkaç gün ertelemek de kötü bir fikir değildir: AskWoody.com genellikle Windows kullanıcıları için sorunlara neden olabilecek yamalar hakkında bilgi sahibidir.
Ve her zaman olduğu gibi, lütfen sistem güncellemelerini uygulamadan önce sisteminizi veya en azından önemli belgelerinizi ve verilerinizi yedeklemeyi düşünün. Bu güncellemelerle ilgili herhangi bir sorunla karşılaşırsanız, lütfen yorumlarda bununla ilgili bir not bırakın.