Dalış Özeti:
- Ortak günlük dosya sisteminde bir güvenlik açığı Fortra araştırmacıları Pazartesi günü, Microsoft Windows’un mavi ekran hatasına yol açabileceğini ve Windows 10 ve Windows 11’in tüm sürümlerini etkileyebileceğini söyledi.
- Güvenlik açığı, şu şekilde listelenmiştir: CVE-2024-6768Fortra’nın bir raporuna göre, belirtilen miktardaki girdi verilerinin uygunsuz bir şekilde doğrulanması nedeniyle oluşur. Bu güvenlik açığı, kurtarılamaz bir tutarsızlığa neden olabilir ve şu işlevi tetikleyebilir: KeBugCheckExmavi ekrana yol açıyor.
- Fortra’ya göre kötü niyetli bir bilgisayar korsanı, bu açığı kullanarak tekrarlayan çökmelere, sistem operasyonlarının aksamasına ve potansiyel veri kaybına yol açabilir.
Dalış İçgörüsü:
Fortra, güvenlik açığını ilk olarak Aralık ayında bir kavram kanıtı istismarıyla Microsoft’a bildirdi. Fortra tarafından sağlanan bir zaman çizelgesine göreAncak Microsoft, zaman çizelgesine göre, mühendislerinin açığı yeniden üretemeyeceğini iki farklı durumda kendilerine bildirdi.
Güvenlik açığının ifşası, Microsoft’un tarihin en büyük küresel BT kesintilerinden birine karışmasından bir aydan kısa bir süre sonra geldi. CrowdStrike Falcon platformu 19 Temmuz’da yaklaşık 8,5 milyon Windows cihazını etkileyen bir kesintiye yol açtı.
Havayollarından hastanelere ve finans kuruluşlarına kadar dünyanın dört bir yanındaki kritik hizmet sağlayıcılar, Windows bilgisayarlarında geçici olarak benzer mavi ekranlarla karşılaştıklarında etkilendiler.
Fortra tarafından tespit edilen güvenlik açığının CrowdStrike güncellemesiyle ilgili kesintide rol oynadığına dair bir belirti bulunmuyor.
Temmuz ayı sonlarında Microsoft ayrıca ayrı bir sorunla da ilgilendi Azure ve 365’i etkileyen DDoS saldırısı Hizmetler.
Microsoft’tan bir sözcü henüz yorumda bulunmadı.