Microsoft nihayet 2 yaşındaki Windows çekirdeği güvenlik kusurunu yamaladı


Microsoft, 2 yaşındaki Windows çekirdeği güvenlik açığı için kritik bir yama yayınladı.

CVE-2025-24983 olarak tanımlanan bu güvenlik açığı, saldırganların Windows Win32 çekirdek alt sistemindeki bir zayıflıktan yararlanmasına ve ayrıcalık yüksekliğine yol açmasına izin verir.

Yama, Mart 2023’te Wild’daki istismarları ilk tespit eden güvenlik uzmanları tarafından yapılan kapsamlı araştırmalardan sonra geliyor.

Güvenlik Açığını Anlamak

CVE-2025-24983, “önemli” şiddet derecesi ile sınıflandırılan ayrıcalık kırılganlığının bir yükselmesi olarak kategorize edilir.

Belleğin serbest bırakıldıktan sonra kullanımını içeren ortak zayıflık numaralandırması (CWE-416) altına girer.

Bu tür güvenlik açığı özellikle tehlikelidir, çünkü saldırganların kötü amaçlı kod yürütmesine izin verebilir ve potansiyel olarak tam sistem uzlaşmasına yol açar.

Güvenlik Açığı’nın CVSS skoru 7.0’dır (CVSS v3.1’de), bu da önemli etkisini gösterir. Vektör dizesi güvenlik açığını daha da parçalar:

  • Saldırı vektörü: Yerel (AV: L) – Güvenlik açığı sisteme yerel erişim gerektirir.
  • Saldırı Karmaşıklığı: Yüksek (AC: H) – Bu güvenlik açığından yararlanmak gelişmiş beceriler gerektirir.
  • İmtiyazlar Gerekli: Düşük (PR: L) – Güvenlik açığından yararlanmak için yalnızca temel ayrıcalıklara ihtiyaç vardır.
  • Kullanıcı etkileşimi: Yok (UI: N) – İstismar tetiklemek için hiçbir kullanıcı eylemi gerekmez.
  • Kapsam: Değişmemiş (S: U) – Güvenlik açığı, ayrıcalıkları yerel sistemin ötesine uzatmaz.
  • GizlilikBütünlükKullanılabilirlik: Yüksek (C: H, I: H, A: H) – İstismar üç güvenlik sütunun tümünü önemli ölçüde etkileyebilir.

Sömürü ve etki

Güvenlik açığı başlangıçta, tehlikeye atılan sistemlerde pipemagic adlı bir arka kapı kullanılarak vahşi doğada kullanıldı.

Bu arka kapı, ayrıcalıkların yükselmesini kolaylaştırdı ve saldırganlara ek izinlere ihtiyaç duymadan uzlaşmış makineler üzerinde kontrol sağladı.

İstismarın olgunluğu işlevsel olarak listelenir, bu da uygulanabilir istismar kodunun var olduğunu ve başarıyla kullanıldığını gösterir.

Microsoft, bir güvenlik güncellemesi aracılığıyla CVE-2025-24983’ü resmen ele aldı. Kullanıcılara ve kuruluşlara potansiyel sömürü önlemek için bu yamayı hemen uygulamaları tavsiye edilir.

İyileştirme seviyesi “resmi düzeltme” olarak sınıflandırılır, yani pencereleri en son yamalarla güncellemenin, sistemleri bu güvenlik açığına karşı sağlamanın en etkili yolu olduğu anlamına gelir.

CVE-2025-24983’ün yaması, Windows sistemlerini tehlikeli ve uzun süredir devam eden bir kırılganlıktan korumada önemli bir adımdır.

Gelişen tehditlere karşı korunmak için düzenli yazılım güncellemelerinin ve etkili siber güvenlik önlemlerinin önemini vurgulamaktadır.

Tehdit peyzajı gelişmeye devam ettikçe, güncel sistemleri korumak dijital güvenliği sağlamak için kilit bir savunma stratejisi olmaya devam etmektedir.

Are you from SOC/DFIR Teams? – Analyse Malware Incidents & get live Access with ANY.RUN -> Start Now for Free.



Source link