Microsoft, bilgisayar korsanlarının Windows'un kullanıcı parolalarını sakladığı kriptografik formatlar olan NTLM karmalarını çalmak için ikonik WordPad uygulamasını kötüye kullanmalarına izin veren bir açığı düzeltti.
Güvenlik açığı CVE-2023-36563 olarak biliniyor, bilgi ifşası hatası olarak tanımlanan 6.5 önem derecesine sahip. Ama neyse ki Microsoft, bu açığı düzeltti.
Microsoft, tehdit aktörlerinin ifşa hatasını iki şekilde kötüye kullanabileceğini söylüyor: Windows kullanıcısı olarak oturum açmak ve 'özel olarak hazırlanmış' bir uygulama çalıştırmak ya da kurbanın bir kötü amaçlı yazılım parçasını çalıştırmasını sağlamak. Her iki senaryoda da nihai hedef aynı; etkilenen uç noktanın kontrolünü ele geçirmek.
Düzeltmeyi hemen uygulayamayanlar, Zero Day Initiative'den Dustin Childs'ın izniyle geçici bir çözüm uygulayabilir. Geçici çözüm, Windows 11'de giden NTLM-over-SMB'nin engellenmesini içeriyor. The Register'ın Childs'tan aktardığına göre, 'Bu yeni özellik fazla dikkat çekmedi, ancak NTLM-relay istismarlarını önemli ölçüde engelleyebilir.'
Tehdit aktörleri tarafından istismar edilen ikinci güvenlik açığı ise Skype Kurumsal'da bulunan bir yetki artırımı açığı. CVE-2023-41763 olarak takip edilen bu açık 5.3 önem derecesine sahip ve bilgi ifşasına yol açabilecek düzeyde.
Microsoft, Windows Insider Programının 9. yıldönümünü özel sürprizlerle kutluyor.
