Microsoft, komut dosyası motorunda (CVE-2025-30397) kritik bir bellek bozulması güvenlik açığını açıkladı, bu da yetkisiz saldırganların bir ağ üzerinden uzaktan kod yürütmesine izin verdi.
“Önemli” olarak sınıflandırılan ve CWE-843 (Tip Karışık) altında izlenen kusur, şirketin Mayıs 2025 Patch Salı güvenlik güncellemelerinin bir parçası olarak yayınlandı.
Güvenlik açığı, komut dosyası motorunun uyumsuz türleri kullanarak kaynaklara uygunsuz erişiminden kaynaklanır ve bu da bir karışıklık senaryosuna yol açar.
.png
)
Bu bellek bozulması sorunu, bir kullanıcı özel olarak hazırlanmış bir URL ile etkileşime girdiğinde, özellikle Internet Explorer modunda Microsoft Edge kullanılırken kullanılabilir. Yüksek saldırı karmaşıklığına rağmen, başarılı sömürü, etkilenen Windows sistemlerinin gizliliğini, bütünlüğünü ve mevcudiyetini etkileyen tam sistem uzlaşmasına neden olabilir.
Sömürülebilirlik ve etki
CVE-2025-30397’den yararlanmak için, bir saldırganın bir kullanıcıyı özel olarak hazırlanmış bir URL’ye tıklamaya ikna etmelidir. Kullanıcı Edge’in Internet Explorer modundaki bağlantı ile etkileşime girdiğinde, saldırgan güvenlik açığını tetikleyerek kurbanın sisteminde uzaktan kod yürütülmesini sağlayabilir.
Bu, doğrudan çalışan Internet Explorer’ı çalıştırmayan sistemlerin bile, birçok Windows ortamında hala aktif olan temel MSTML platformu nedeniyle risk altında kaldığı anlamına gelir.
Güvenlik açığı yamadan önce kamuya açıklanmamış olsa da, Microsoft ve bağımsız güvenlik araştırmacıları, vahşi doğada kullanıldığını doğruladılar. Kullanıcı etkileşimi ve belirli bir tarayıcı yapılandırması da dahil olmak üzere birden fazla koşulun karşılanmasını gerektirse de, sömürü tespit edildi.
CVE-2025-30397, Salı Mayıs 2025 yamasında ele alınan ve beş sıfır gün ve 28 uzaktan kod yürütme güvenlik açıkları da dahil olmak üzere toplam 72 kusuru sabitleyen en şiddetli güvenlik açıklarından biridir.
Komut dosyası motor güvenlik açığı, saldırganların hedeflenen sistemleri uzaktan tam olarak tehlikeye atmasına izin verme potansiyeli nedeniyle öne çıkmaktadır.
Hafifletme
Microsoft, Windows’un desteklenen tüm sürümleri için bu güvenlik açığını ele alan yamalar yayınladı. Kullanıcılar ve yöneticiler, sömürü riskini azaltmak için hemen en son güvenlik güncellemelerini uygulamaya çalışır.
Kuruluşlar ayrıca tarayıcı yapılandırmalarını gözden geçirmeli ve maruz kalmayı azaltmak için mümkün olduğunca Internet Explorer modunu devre dışı bırakmayı düşünmelidir.
CVE-2025-30397’nin keşfi ve sömürüsü, modern yazılım ortamlarında eski bileşenlerin ortaya koyduğu devam eden risklerin altını çizmektedir. Hızlı yama ve kullanıcı farkındalığı, bu tür güvenlik açıklarından yararlanan sofistike ağ tabanlı saldırılara karşı kritik savunmalar olmaya devam etmektedir.
Güvenlik Açığı Saldırısı Simülasyonu Hackerlar Giriş Noktaları İçin Web Sitelerini Nasıl Hızlı Araştırdılar – Ücretsiz Web Semineri