hadicanim
Aktif Üye
Microsoft'un geliştiricileri yine Windows güncellemeleri konusunda şanssız. Windows işletim sistemlerinde, saldırganların sistemdeki haklarını genişletebileceği bir güvenlik boşluğunu kapatan bir yama, sistem sürücüsündeki “inetpub” klasörünü oluşturur. Ünlü bir BT güvenlik araştırmacısı, bunun sistemde yeni bir zayıf nokta açtığını buldu.
BT güvenlik uzmanı Kevin Beaumont bulgularını bir blog gönderisine döktü. CVE girişi CVE2025-2104 ile bir güvenlik deliği kapatmak için Microsoft yaması Nisan Patchday için yayınlandı. Güncellemeyi çözen sorun, bağlantıların yanlış çözünürlüğü ile ilgilidir (“bağlantı takip”). Ancak, bu tür bağlantılar artık sürüklenebilir.
Windows Update Lahm Bağlama
Windows, Windows 2000'den beri So -Constred “kavşakları” bağlantılar olarak biliyordu. Örneğin, “D: Win” dizini “C: Winnt System32” ni ifade edebilir ve “D: Win Drivers” a erişim aslında “C: Winnt System32 Drivers” ile sonuçlanır. Beaumont, adlandırılmayanların bile sistem sürücüsünde C: bu tür kavşaklar oluşturabileceğine dikkat çekiyor.
Komutu arayarak mklink /j c:inetpub c:windowssystem32notepad.exe “Notepad.exe” arasında “inetpub” listesinde böyle bir bağlantı kurar. Bu bağlantıyı oluşturmuşsa, Nisan ayından Windows güncellemelerinin kurulumu başarısız olur. Beaumont'a göre, Microsoft sorunu önceden çözmedikçe bu da işe yarayacaktır. Kurulum başarısız olur ve gerekirse bir geri dönüşü tetikler. Sonunda, etkilenenler güvenlik güncellemeleri olmadan vardır. Bu davranış malign aktörleri kötüye kullanabilir. Kendi bilgilerine göre, Kevin Beaumont iki hafta önce Microsoft ile temasa geçti, ancak herhangi bir geri bildirim almadı.
Geçen hafta, daha önce Microsoft Web sunucusunun (Internet Information Server, IIS) daha önce aktif olmadığı Windows sistemlerinde fark edilen “C: inetpub” klasörü “C: inetpub”. Microsoft şöyle yazdı: “Bu klasör, hedef cihazda internet bilgi hizmetleri (IIS) etkinleştirilip etkinleştirilmediğine bakılmaksızın silinmemelidir. Bu davranış, korumayı artıran ve BT yöneticilerinden ve son kullanıcılardan bir eylem gerektirmeyen değişikliklerin bir parçasıdır.”
(DMK)
BT güvenlik uzmanı Kevin Beaumont bulgularını bir blog gönderisine döktü. CVE girişi CVE2025-2104 ile bir güvenlik deliği kapatmak için Microsoft yaması Nisan Patchday için yayınlandı. Güncellemeyi çözen sorun, bağlantıların yanlış çözünürlüğü ile ilgilidir (“bağlantı takip”). Ancak, bu tür bağlantılar artık sürüklenebilir.
Windows Update Lahm Bağlama
Windows, Windows 2000'den beri So -Constred “kavşakları” bağlantılar olarak biliyordu. Örneğin, “D: Win” dizini “C: Winnt System32” ni ifade edebilir ve “D: Win Drivers” a erişim aslında “C: Winnt System32 Drivers” ile sonuçlanır. Beaumont, adlandırılmayanların bile sistem sürücüsünde C: bu tür kavşaklar oluşturabileceğine dikkat çekiyor.
Komutu arayarak mklink /j c:inetpub c:windowssystem32notepad.exe “Notepad.exe” arasında “inetpub” listesinde böyle bir bağlantı kurar. Bu bağlantıyı oluşturmuşsa, Nisan ayından Windows güncellemelerinin kurulumu başarısız olur. Beaumont'a göre, Microsoft sorunu önceden çözmedikçe bu da işe yarayacaktır. Kurulum başarısız olur ve gerekirse bir geri dönüşü tetikler. Sonunda, etkilenenler güvenlik güncellemeleri olmadan vardır. Bu davranış malign aktörleri kötüye kullanabilir. Kendi bilgilerine göre, Kevin Beaumont iki hafta önce Microsoft ile temasa geçti, ancak herhangi bir geri bildirim almadı.
Geçen hafta, daha önce Microsoft Web sunucusunun (Internet Information Server, IIS) daha önce aktif olmadığı Windows sistemlerinde fark edilen “C: inetpub” klasörü “C: inetpub”. Microsoft şöyle yazdı: “Bu klasör, hedef cihazda internet bilgi hizmetleri (IIS) etkinleştirilip etkinleştirilmediğine bakılmaksızın silinmemelidir. Bu davranış, korumayı artıran ve BT yöneticilerinden ve son kullanıcılardan bir eylem gerektirmeyen değişikliklerin bir parçasıdır.”
(DMK)