Microsof Internet Explorer Zero Day Açığı Hakkında Uyarıyor

Microsoft, etkin olarak geniş çapta yararlanılan ve milyonlarca Windows kullanıcısını tehdit eden kritik Internet Explorer Zero Day güvenlik açığı hakkında bir uyarı yayınladı.

Komut dosyası altyapısının Internet Explorer’daki bellekteki nesneleri işleme biçiminde kritik bir uzaktan kod yürütme güvenlik açığı bulunmaktadır.

Internet Explorer, 1995 yılından itibaren Microsoft tarafından geliştirilen ve Microsoft Windows işletim sistemlerinde bulunan ve yaygın olarak kullanılan web tarayıcılarından biridir.

 Tarayıcı Pazar Payı  raporuna göre Internet Explorer,% 7,44 pazar payına sahiptir ve Chrome ve Firefox’un ardından 3.sıradaki web tarayıcısıdır ve kurumsal ağlar dahil olmak üzere dünya çapında milyonlarca kullanıcı tarafından kullanılmaktadır.

Bu IE Sıfır gün güvenlik açığından başarıyla yararlanma, bir saldırganın belleği, geçerli kullanıcı bağlamında rasgele kod yürütmesine olanak verecek şekilde bozmasına olanak tanır.

Bir saldırgan, geçerli kullanıcı erişimini elde etmek için bu güvenlik açığından başarıyla yararlanabilir ve kullanıcı yönetici olarak oturum açarsa,  sisteminin tam denetimini ele geçirebilir.

Sonuç olarak, bir saldırgan programlar yükleyebilir; verileri görüntüleme, değiştirme veya silme gibi işlemler yapabilir veya tam kullanıcı haklarına sahip yeni hesaplar oluşturabilir.

Microsoft danışma belgesine göre , “Web tabanlı saldırı senaryosunda, bir saldırgan Internet Explorer aracılığıyla güvenlik açığından yararlanmak için tasarlanmış ve daha sonra kullanıcıyı örneğin e-posta göndererek web sitesini görüntülemeye ikna etmek için tasarlanmış özel hazırlanmış bir web sitesi sunabilir. ”

Etkilenen Sürüm:

Internet Explorer 10 Windows Server 2012 Uzaktan Kod Yürütme Orta
Internet Explorer 11 32-bit sistemler için Windows 10 Sürüm 1803 Uzaktan Kod Yürütme kritik
Internet Explorer 11 X64 Tabanlı Sistemler için Windows 10 Sürüm 1803 Uzaktan Kod Yürütme kritik
Internet Explorer 11 ARM64 Tabanlı Sistemler için Windows 10 Sürüm 1803 Uzaktan Kod Yürütme kritik
Internet Explorer 11 32-bit sistemler için Windows 10 Sürüm 1809 Uzaktan Kod Yürütme kritik
Internet Explorer 11 X64 Tabanlı Sistemler için Windows 10 Sürüm 1809 Uzaktan Kod Yürütme kritik
Internet Explorer 11 ARM64 Tabanlı Sistemler için Windows 10 Sürüm 1809 Uzaktan Kod Yürütme kritik
Internet Explorer 11 Windows Server 2019 Uzaktan Kod Yürütme ılımlı
Internet Explorer 11 32-bit sistemler için Windows 10 Sürüm 1909 Uzaktan Kod Yürütme kritik
Internet Explorer 11 X64 Tabanlı Sistemler için Windows 10 Sürüm 1909 Uzaktan Kod Yürütme kritik
Internet Explorer 11 ARM64 Tabanlı Sistemler için Windows 10 Sürüm 1909 Uzaktan Kod Yürütme kritik
Internet Explorer 11 32-bit sistemler için Windows 10 Sürüm 1709 Uzaktan Kod Yürütme kritik
Internet Explorer 11 X64 Tabanlı Sistemler için Windows 10 Sürüm 1709 Uzaktan Kod Yürütme kritik
Internet Explorer 11 ARM64 Tabanlı Sistemler için Windows 10 Sürüm 1709 Uzaktan Kod Yürütme kritik
Internet Explorer 11 32-bit sistemler için Windows 10 Sürüm 1903 Uzaktan Kod Yürütme kritik
Internet Explorer 11 X64 Tabanlı Sistemler için Windows 10 Sürüm 1903 Uzaktan Kod Yürütme kritik
Internet Explorer 11 ARM64 Tabanlı Sistemler için Windows 10 Sürüm 1903 Uzaktan Kod Yürütme kritik
Internet Explorer 11 32 bit Sistemler için Windows 10 Uzaktan Kod Yürütme kritik
Internet Explorer 11 X64 Tabanlı Sistemler için Windows 10 Uzaktan Kod Yürütme kritik
Internet Explorer 11 32-bit sistemler için Windows 10 Sürüm 1607 Uzaktan Kod Yürütme kritik
Internet Explorer 11 X64 Tabanlı Sistemler için Windows 10 Sürüm 1607 Uzaktan Kod Yürütme kritik
Internet Explorer 11 Windows Server 2016 Uzaktan Kod Yürütme ılımlı
Internet Explorer 11 32-bit sistemler için Windows 7 Service Pack 1 Uzaktan Kod Yürütme kritik
Internet Explorer 11 X64 tabanlı sistemler için Windows 7 Service Pack 1 Uzaktan Kod Yürütme kritik
Internet Explorer 11 32 bit sistemler için Windows 8.1 Uzaktan Kod Yürütme kritik
Internet Explorer 11 X64 tabanlı sistemler için Windows 8.1 Uzaktan Kod Yürütme kritik
Internet Explorer 11 Windows RT 8.1 Uzaktan Kod Yürütme kritik
Internet Explorer 11 X64 tabanlı sistemler için Windows Server 2008 R2 Service Pack 1 Uzaktan Kod Yürütme ılımlı
Internet Explorer 11 Windows Server 2012 Uzaktan Kod Yürütme ılımlı
Internet Explorer 11 Windows Server 2012 R2 Uzaktan Kod Yürütme ılımlı
Internet Explorer 9 32-bit sistemler için Windows Server 2008 Service Pack 2 Uzaktan Kod Yürütme ılımlı
Internet Explorer 9 X64 tabanlı sistemler için Windows Server 2008 Service Pack 2 Uzaktan Kod Yürütme ılımlı

Azaltma:

Şu anda, bu IE Zero Day güvenlik açığı için düzeltme eki yok, Microsoft danışma belgesinde saldırının etkilerini  azaltmak için bilgiler yayınladı.

JScript.dll dosyasına erişimi kısıtlayın

32 bit sistemler için, yönetici komut istemine aşağıdaki komutu girin:

    takeown /f %windir%\system32\jscript.dll
    cacls %windir%\system32\jscript.dll /E /P everyone:N

64 bit sistemler için, yönetici komut istemine aşağıdaki komutu girin:

    takeown /f %windir%\syswow64\jscript.dll
    cacls %windir%\syswow64\jscript.dll /E /P everyone:N
    takeown /f %windir%\system32\jscript.dll
    cacls %windir%\system32\jscript.dll /E /P everyone:N

Varsayılan olarak, IE11, IE10 ve IE9 bu güvenlik açığından etkilenmeyen Jscript9.dll dosyasını kullanır. Bu güvenlik açığı yalnızca komut dosyası altyapısı olarak jscript kullanan belirli web sitelerini etkiler.

About The Author

Reply