Winsock için Windows Yardımcı 0 günlük güvenlik açığı, saldırganların ayrıcalıkları artırmasına izin veriyor


Winsock için Windows Yardımcı 0 günlük güvenlik açığı, saldırganların ayrıcalıkları artırmasına izin veriyor

Microsoft, Winsock (AfD.SYS) için Windows yardımcı işlev sürücüsünde Mayıs 2025 Patch Salı sürümünün bir parçası olarak aktif olarak sömürülen sıfır gün güvenlik açığını yamaladı.

CVE-2025-32709 olarak izlenen bu “kullanımdan sonra kullanım” kırılganlığı, saldırganların ayrıcalıkları yükseltmesine ve yöneticinin uzlaşmış sistemlere erişmesini sağlamasına izin verdi.

Güvenlik uzmanları, kuruluşları vahşi doğada sömürü tespit edildiğinden, bu kırılganlığın hemen yamalanmasına öncelik vermeye çağırıyor.

Google Haberleri

Güvenlik Açığı Detayları

Winsock için Windows Yardımcı İşlev Sürücüsü, Winsock TCP/IP Ağ Protokolü uygulamasından sorumlu kritik bir çekirdek modu sürücüsüdür.

Windows System32/Drivers dizininde bulunan AFD.SYS, ağ bağlantısı için gereklidir, çünkü yokluğu DHCP istemcisinin tüm ağ bağlantılarını başlatmasını ve engellemesini önleyecektir.

CVE-2025-32709, Microsoft’un Mayıs 2025 güvenlik güncellemelerinde ele alınan beş sıfır günlük güvenlik açıklarından biridir.

Aktif sömürü durumu “kritik” olmaktan ziyade “önemli” olarak derecelendirilirken, bu güvenlik açığını özellikle ilgili hale getirir. Kusur, özellikle kimlik doğrulamalı saldırganların ayrıcalıklarını yerel olarak yükseltmesine izin veren bir kullanımdan arıncı bellek bozulması sorunu içerir.

Uzaktan kod yürütme güvenlik açıklarından farklı olarak, bu istismar saldırganın hedef sisteme zaten erişmesini gerektirir. Ancak, sömürüldükten sonra, saldırganın standart kullanıcı ayrıcalıklarından yönetici veya sistem seviyesi erişimine yükselmesine izin verir.

Bu tür ayrıcalık artması, ilk erişimin kimlik avı veya diğer yöntemlerle elde edilebileceği çok aşamalı saldırılarda özellikle değerlidir.

Güvenlik araştırmacıları, istismar kodunun yaygın olarak kullanılabilir hale gelmesinin sadece bir zaman meselesi olduğu konusunda uyarıyor ve bu da eşleştirilmemiş sistemleri hedefleyen daha yaygın saldırılara yol açabilir.

Hafifletme

Güvenlik açığı, şu anda desteklenen tüm Windows masaüstü ve sunucu sistemlerini etkiler. Microsoft, 13 Mayıs 2025’te düzenli aylık güncelleme döngüsünün bir parçası olarak yamalar yayınladı.

Sistem yöneticilerine aşağıdakileri şiddetle tavsiye edilir:

  • Mayıs 2025 güvenlik güncellemelerini hemen uygulayın
  • İnternete bakan ve kritik sistemler için bu yamayı önceliklendirin
  • Güvenlik açığı zaten sömürüldüğü için uzlaşma belirtilerini izleyin
  • Ayrıcalık yükseltme saldırılarının etkisini sınırlamak için ağlar arasında en az ayrıcalık ilkesini uygulayın

Bu güvenlik açığı özellikle Microsoft Komut Dosyası Motorunu ve Windows Ortak Günlük Dosya Sistemi Sürücüsünü hedefleyen Mayıs Güncelleme Paketinde aktif olarak kullanılmış diğer sıfır günlere katıldığı için ilgilidir.

Güvenlik Açığı Saldırısı Simülasyonu Hackerlar Giriş Noktaları İçin Web Sitelerini Nasıl Hızlı Araştırdılar – Ücretsiz Web Semineri



Source link