NTLM sıfır gün gibi güvenlik açıklarına karşı sistemlerinizi otomatik yama uygulama ve sunucu güçlendirme stratejileriyle koruyun. Proaktif kalın ve işinizi güvence altına alın.
Yeni keşfedilen Windows sıfır gün güvenlik açığı, birden çok Windows sürümündeki kullanıcıları kimlik bilgileri hırsızlığına maruz bırakıyor. 0patch araştırmacıları tarafından keşfedilen bu kritik güvenlik açığı, saldırganların aldatıcı ama basit bir yöntemle NTLM kimlik bilgilerini çalmasına olanak tanıyor.
Bu Güvenlik Açığı Tehlikeli Kılan Nedir?
Yaygın Etki
Güvenlik açığı, aşağıdakiler de dahil olmak üzere çok çeşitli Windows sistemlerini etkilemektedir:
- Windows Sunucusu 2022
- Windows 11 (v24H2’ye kadar)
- Windows 10 (birden fazla sürüm)
- Windows 7 ve Sunucu 2008 R2
Sömürü Mekanizması
Microsoft, daha fazla yararlanma riskini en aza indirecek bir düzeltme yayınlayana kadar, güvenlik açığından yararlanma riskini en aza indirmek için güvenlik açığının teknik ayrıntıları gizlenir.
Bu güvenlik açığı, saldırganların bir kullanıcının NTLM kimlik bilgilerini Windows Gezgini’nde kötü amaçlı bir dosyayı açmaya ikna ederek çalmasına olanak tanıyor.
Saldırganlar, minimum düzeyde kullanıcı etkileşimi yoluyla güvenlik açığını tetikleyebilir:
- Paylaşılan bir klasörü açma
- Bir USB diske erişme
- Kötü amaçlı bir dosyayı Windows Gezgini’nde görüntülemeniz yeterlidir
- İndirilenler klasörüne stratejik olarak yerleştirilmiş bir dosyayla erişme
Yama Uygulanmamış Güvenlik Açıklarının Daha Geniş Bağlamı
Bu münferit bir olay değil. Aynı araştırma ekibi daha önce aşağıdakiler de dahil olmak üzere birden fazla çözülmemiş Windows güvenlik açığı tespit etmişti:
- Windows Tema dosyası sorunu
- “Web İşareti” güvenlik açığı
- “EventLogCrasher” güvenlik açığı
- NTLM ile ilgili üç güvenlik açığı (PetitPotam, PrinterBug/SpoolSample ve DFSCoerce)
0yama Mikro Yamalar
0patch, Microsoft resmi bir düzeltme yayınlayana kadar platformunda kayıtlı tüm kullanıcılara en son NTLM sıfır gün için ücretsiz bir mikro yama sunuyor.
Güvenlik mikro yaması, yapılandırmaların otomatik güncellemeleri açıkça engellediği durumlar haricinde PRO ve Kurumsal hesaplara otomatik olarak dağıtılmıştır.
Proaktif yaklaşıma odaklanmak
0patch aracılığıyla PRO ve Kurumsal hesaplara sağlanan koruma gibi otomatik yama yönetimi harika bir başlangıç, ancak kuruluşların daha fazlasını yapması gerekiyor. Güçlü sunucu güçlendirme stratejileri uygulamak, tüm sistemlerde tutarlı güvenlik yapılandırmaları ayarlayarak birden fazla savunma katmanı ekleyebilir.
Bu proaktif yaklaşım, yalnızca güvenlik açıklarına tepki vermenin ötesine geçerek işletmelerin yakın zamanda ortaya çıkan NTLM sıfır gün güvenlik açığı gibi tehditlere karşı korunmasına yardımcı oluyor.
İLGİLİ KONULAR
- Bilgisayar Korsanları Windows’ta Remcos RAT Variant için Excel Dosyalarını Kullanıyor
- Godot Motoru Windows, macOS ve Linux’ta Kötü Amaçlı Yazılımlardan Yararlanıyor
- Stealer Saldırısında Veri Hırsızlığına Olanak Sağlayan Windows SmartScreen Kusuru
- Windows “BatBadBut” Kusuru Nedeniyle Komut Enjeksiyonuna Karşı Savunmasız
- Rus Hackerlar Arka Kapı İçin Firefox ve Windows 0-Day’i Kullanıyor