Dikkat edin; Microsoft WordPad bile artık Windows için önemli bir güvenlik tehdidi olabiliyor. Neyse ki Microsoft, bilgisayarları ele geçirmek için WordPad’i kullanmanın yolunu kapatmış durumda.
Microsoft, bilgisayar korsanlarının Windows’un kullanıcı parolalarını sakladığı kriptografik formatlar olan NTLM karmalarını çalmak için ikonik WordPad uygulamasını berbata kullanmalarına izin veren bir açığı düzeltti.
Güvenlik açığı CVE-2023-36563 olarak biliniyor, bilgi ifşası yanılgısı olarak tanımlanan 6.5 değer derecesine sahip.fakat neyse ki Microsoft, bu açığı düzeltti.
Microsoft, tehdit aktörlerinin ifşa kusurunu iki şekilde berbata kullanabileceğini söylüyor: Windows kullanıcısı olarak oturum açmak ve “özel olarak hazırlanmış” bir uygulama çalıştırmak yahut kurbanın bir kötü emelli yazılım modülünü çalıştırmasını sağlamak. Her iki senaryoda da son hedef aynı; etkilenen uç noktanın denetimini ele geçirmek.
Düzeltmeyi çabucak uygulayamayanlar, Zero Day Initiative’den Dustin Childs‘ın müsaadesiyle süreksiz bir tahlil uygulayabilir. Süreksiz tahlil, Windows 11’de giden NTLM-over-SMB’nin engellenmesini içeriyor. The Register’ın Childs’tan aktardığına göre, “Bu yeni özellik fazla dikkat çekmedi, lakin NTLM-relay istismarlarını çok önemli ölçüde engelleyebilir.“
Tehdit aktörleri tarafından istismar edilen ikinci güvenlik açığı ise Skype Kurumsal’da bulunan bir yetki artırımı açığı. CVE-2023-41763 olarak takip edilen bu açık 5.3 değer derecesine sahip ve bilgi ifşasına yol açabilecek seviyede.
Düzeltilen diğer kusurlar arasında, bilgisayar korsanlarının şimdiye kadar kaydedilen en büyük DDoS saldırısını gerçekleştirmesine imkan tanıyan HTTP/2’deki bir güvenlik açığı olan Rapid Reset de yer alıyor.