.webp?w=696&resize=696,0&ssl=1 "Windows Uzak Masaüstü İstemcisi Güvenlik Açığı")
Microsoft, Uzak Masaüstü İstemcisinde, saldırganların kurbanların sistemlerinde kötü amaçlı kod çalıştırmasına olanak verebilecek kritik bir kusuru düzeltti.
14 Ekim 2025’te CVE-2025-58718 olarak açıklanan güvenlik açığı, bir serbest bırakma sonrası kullanım hatasından kaynaklanıyor ve “Önemli” önem derecesi alıyor.
Güvenlik uzmanları, henüz yaygın olarak kullanılmamasına rağmen, uzaktan erişim araçlarına güvenen Windows kullanıcıları için önemli bir risk oluşturduğu konusunda uyarıyor.
Kusur, uzak makinelere bağlanmak için temel bir bileşen olan Uzak Masaüstü İstemcisini etkiliyor. Yetkisiz bir saldırgan, kullanıcıyı kötü amaçlı bir RDP sunucusuna bağlanmaya kandırarak ağ üzerinden bu durumdan yararlanabilir.
Windows Uzak Masaüstü İstemcisi RCE Güvenlik Açığı
Bağlandıktan sonra sunucu, kullanıcının bağlamında rastgele kod çalıştırmak için serbest kullanım sonrası hatasını kullanır ve potansiyel olarak tüm sistemin tehlikeye girmesine yol açar.
Bu, kimlik avı bağlantısına tıklamak veya sahte bir bağlantıyı kabul etmek gibi kullanıcı etkileşimi gerektirir ancak saldırgandan herhangi bir ayrıcalık talep etmez.
Ortak Güvenlik Açığı Puanlama Sistemi (CVSS), bunu 10 üzerinden 8,8 olarak derecelendirerek gizlilik, bütünlük ve kullanılabilirlik üzerindeki yüksek etkileri vurguluyor.
| Metrik | Değer |
|---|---|
| Saldırı Vektörü | Ağ |
| Saldırı Karmaşıklığı | Düşük |
| Gerekli Ayrıcalıklar | Hiçbiri |
| Kullanıcı Etkileşimi | Gerekli |
| Kapsam | değişmedi |
| Gizlilik | Yüksek |
| Bütünlük | Yüksek |
| Kullanılabilirlik | Yüksek |
| Olgunluktan Yararlanma | kanıtlanmamış |
Microsoft, varsayılan olarak devre dışı bırakılan bağlantı noktası yeniden yönlendirme ihtiyacı nedeniyle istismarı “daha az olası” olarak sınıflandırıyor.
Kullanıcıların riskleri azaltmak için Ekim 2025 Yaması Salı güncellemelerini derhal uygulaması gerekir. Otomatik güncellemeleri etkinleştirin ve güvenilmeyen RDP sunucularına bağlanmaktan kaçının.
Kuruluşlar için, ağların bölümlere ayrılması ve kimlik avı farkındalığı konusunda eğitim verilmesi maruz kalma riskini daha da azaltabilir. Uzaktan çalışma devam ettikçe, bu güvenlik açığı, dikkatli uç nokta güvenliğine yönelik süregelen ihtiyacın altını çiziyor.
Günlük siber güvenlik güncellemeleri için bizi Google Haberler, LinkedIn ve X’te takip edin. Hikayelerinizi öne çıkarmak için bizimle iletişime geçin.
