Microsoft, Mart ayındaki aylık güvenlik düzeltmeleri salgısını henüz piyasaya sürdü, ancak bu birçok yama arasında, eşleşmemiş bir güvenlik açığının varlığına dair ayrıntılar kazara dökülmüştür – neyse ki bu güvenlik açığının tam olarak girilip çıkarılmamış olmasına rağmen.
Gibi Zdnet raporlar, söz konusu hata – kod adı CVE-2020-0796 – Microsoft’un SMBv3 (Sunucu İleti Bloğu) protokolünde ‘kökülebilir ’bir güvenlik açığıdır. Zararlı olması, büyük bir felaket gibi, cihazdan cihaza kolayca ve hızlı bir şekilde yayılabileceği anlamına gelir. Ağlamak istiyor (SMB protokolünden de yararlanan).
İyi haber şu ki, bu son derece endişe verici bir güvenlik açığı olabilir ve şu anda eşleşmemiş olsa da, asıl çekirdek istismar kodu açıklanmadı – sadece hatanın varlığı.
Bu, girişimci bilgisayar korsanlarının güvenlik açığı konusunda uyarıldıkları ve şimdi bulmaya çalıştıkları anlamına gelebilir, ancak yakında vahşi doğada aktif olarak kullanılması beklenmez. Umarım Microsoft zaten bir düzeltme yayınlamadan önce değil.
Bu güvenlik açığının açığa çıkması aslında Microsoft tarafından böyle yapılmadı, bu da sorunun ayrıntılarını yayınlamadı – bunun yerine üçüncü taraf güvenlik şirketleri, uzaktan kod yürütme olarak tanımlanan CVE-2020-0796'nın ayrıntılarını yayınladı SMBv3'teki güvenlik açığı.
Çeşitli güvenlik kıyafetleri hatanın ayrıntılarını yayınladı ve ZDNet'in gözlemlediği gibi, Cisco Talos ve Fortinet'i içeriyordu.
Burada neyin yanlış gittiğine dair çeşitli teoriler var, ancak görünüşe göre bu ay Microsoft tarafından yamanması beklenen bir hata olabilirdi, ama sonunda değildi.
Microsoft, güvenlik açığının ayrıntılarını kendiliğinden çekerken, yazılım devi, bu üçüncü taraf siber güvenlik firmalarına (Microsoft API aracılığıyla sağlanan tüm düzeltmelerin ayrıntılarını çizen) verilmesini durdurmayı unutmuş olabilir.
Durum ne olursa olsun, Microsoft henüz ne olduğuna dair bir gösterge sunmamış olsa da, bir yerlerde bir şeyler ters gitti.
Yayınlanmış danışma
Şirket şu anda bir güvenlik danışma belgesi yayımladı: “Microsoft, Microsoft Sunucu İleti Bloğu 3.1.1 (SMBv3) protokolünün belirli istekleri işleme biçiminde bir uzaktan kod yürütme güvenlik açığından haberdar. Bu güvenlik açığından başarıyla yararlanan bir saldırgan, hedef SMB Sunucusu veya SMB İstemcisi'nde kod yürütme yeteneği kazanabilir.
“Bir SMB Sunucusundaki güvenlik açığından yararlanmak için, kimliği doğrulanmamış bir saldırgan hedeflenen bir SMBv3 Sunucusuna özel hazırlanmış bir paket gönderebilir. Bir SMB İstemcisine karşı güvenlik açığından yararlanmak için, kimliği doğrulanmamış bir saldırganın kötü amaçlı bir SMBv3 Sunucusu yapılandırması ve kullanıcıyı bu sunucuya bağlanmaya ikna etmesi gerekir. ”
danışma ayrıca sağlar bu hatanın varlığından endişe duyanlar için SMBv3 sıkıştırmasını devre dışı bırakmanın geçici bir çözümü.
Mart Salı Yaması, Microsoft Word ve Outlook'taki bazı kötü güvenlik açıkları da dahil olmak üzere 100'den fazla güvenlik açığını düzeltti.
CVE-2020-0796 için ne zaman bir düzeltme sağlanabileceği açık değildir, ancak yama bu ay ortaya çıkacaksa, Microsoft'un üzerinde çalıştığını varsayarsınız – bu nedenle, yakın gelecekte teslim edilecek. Ve kırılgan kırılganlığın artık yaygın bilgi olması, daha hızlı bir düzeltmeyi teşvik etmelidir.
Bir yanıt bırakın