Siber Güvenlik Portalı

  1. Anasayfa
  2. »
  3. Haberler
  4. »
  5. Microsoft, Windows Çekirdeğindeki Güvenlik Açığının İstismar Edilebileceği Konusunda Uyarıyor

Microsoft, Windows Çekirdeğindeki Güvenlik Açığının İstismar Edilebileceği Konusunda Uyarıyor

Siber Güvenlik Portalı Siber Güvenlik Portalı - - 2 dk okuma süresi
221 0
Yeni Windows Güvenlik Açığı

Microsoft, Windows Çekirdeğindeki Güvenlik Açığının İstismar Edilebileceği Konusunda Uyarıyor

Microsoft, Windows çekirdeğindeki  güvenlik açığının nedeniyle önemli bir uyarı yayınladı. Bu açık, hassas bilgilerin açığa çıkmasına neden olabilir.

Güvenlik Açığı Detayları

CVE-2024-37985 koduyla tanımlanan bu güvenlik açığı, ARM tabanlı sistemleri etkiliyor ve kamuoyuna açıklanmış durumda.

Microsoft, Windows Çekirdeğindeki Güvenlik Açığının İstismar Edilebileceği Konusunda Uyarıyor

Microsoft’a göre, bu güvenlik açığından yararlanmayı başaran bir saldırgan, sunucuda çalışan ayrıcalıklı bir sürecin yığın belleğini görüntüleyerek hassas verilere erişim sağlayabilir.

Bu açık, CVSS puanı 5.9 olarak sınıflandırılmış ve “Önemli” seviyede değerlendiriliyor, yani orta düzeyde bir tehdit oluşturuyor.

Güvenlik Açığının İstismarı 

Açığın saldırı karmaşıklığı yüksek. Yani saldırganın, istismar öncesinde hedef ortamı hazırlamak için ek adımlar atması gerekiyor.

Buna, Armv8 Güvenlik Bülteni’nde ayrıntılarıyla açıklanan, bazı ARM tabanlı çekirdeklerin mikro mimarisindeki belirli koşulları istismar etmek de dahil.

İlginizi çekebilecek yazımız: WhatsApp İçerisinde Bir Kez Görüntüleme Gizlilik Açığı Ortaya Çıktı

Microsoft, bu güvenlik açığını hafifletmek için güncellemeler yayınladı ve bu yamaların uygulanmasının olası istismarlara karşı korunmada önemini vurguladı.

Şirket, bu güvenlik açığının kamuoyuna açıklandığını ancak şu anda aktif bir istismar kanıtı bulunmadığını belirtti.

Bununla birlikte, bu açığın potansiyel etkisi göz ardı edilmemeli. Başarılı bir istismar, güvenlik yetkilisi tarafından yönetilen güvenlik kapsamının ötesinde kaynakların etkilenmesine yol açabilir.

Önlem Almanın Önemi

Bu, güvenlik açığı bulunan bileşen ile etkilenen bileşenin farklı olduğunu ve farklı güvenlik yetkilileri tarafından yönetildiğini gösteriyor. Bu da kapsamlı güvenlik önlemlerinin gerekliliğini vurguluyor.

Bu uyarı doğrultusunda, kullanıcıların en son güvenlik güncellemelerini öncelikli olarak yüklemeleri öneriliyor.

Ayrıca, kuruluşların düzenli yama yönetimi, ağ segmentasyonu ve kullanıcı eğitimi gibi güçlü güvenlik uygulamaları benimsemeleri, istismar riskini en aza indirmeye yardımcı olacaktır.

Haber Kaynağı: Cyber Security News

İlgili Yazılar

Bir yanıt yazın

E-posta adresiniz yayınlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir