Microsoft Windows sistemlerinin hemen hemen tamamında etkili olan çok kritik bir güvenlik açığı tespi edildi. Microsoft Secure Channel (Schannel) denen güvenlik katmanında gerçekleşen bu açık sayesinde uzaktan kod çalıştırma (Remote Code Execution) mümkün hale geliyor.

Windows sunucularınızı mümkün olduğu en kısa sürede güncellemenizi şiddetle tavsiye ediyoruz.

Etki

Saldırgan tarafından kolay bir şekilde tespit edilip uygulanabilen ve MS14-066 kodu ile adlandırılan güvenlik açığını sömüren bir zararlı yazılıma veya bir araca henüz rastlanmadı (bilinen kadarı ile).

MS14-066, Microsoft secure channel (schannel) bileşeni üzerinde çalışan Secure Sockets Layer (SSL) and Transport Layer Security (TLS) protokollerinde uygulanabiliyor. Açığın PoC kodları veya nasıl kullanılabildiğine dair bir içeriğe ulaşamadık fakat SSL ve TLS protokolünde özel hazırlanmış paketler ile açığın sömürüldüğünü Microsoft’un güvenlik bülteninden öğreniyoruz.

This security update resolves a privately reported vulnerability in the Microsoft Secure Channel (Schannel) security package in Windows. The vulnerability could allow remote code execution if an attacker sends specially crafted packets to a Windows server.

Diğer yandan sunucu servislerinin yanı sıra ilgili protokolleri kullanan istemci uygulamalar içinde bu açık söz konusu.

Çözüm

Microsoft, açıktan korunmak için geçici bir çözümün veya sunucu üzerinde yapılacak bir konfigürasyonun olmadığını tek çözümnün güncelleme olduğunu söylüyor.

Açıktan korunmak için Windows Update‘i çalıştırıp son güncellemeleri kurmanız veya direkt https://support.microsoft.com/kb/2992611 güvenlik yamasına sunucuya yüklemeniz yeterli.

Yazar

Bir Cevap Yazın