Yeni Windows güvenlik açığı milyonlarca cihazda tekrar tekrar mavi ölüm ekranını tetikleyebilir. Fortra araştırmacılarına göre saldırganlar, Windows güvenlik açığını kullanarak makineleri tekrar tekrar çökertebilir ve mavi ölüm ekranı görüntülenebilir.
Araştırmacılar, saldırganların Windows’taki yeni bir güvenlik açığını kullanarak kurtarılamaz bir tutarsızlık yaratabileceği ve etkilenen sistemleri tekrar tekrar çökertebileceği konusunda uyardı.
Windows güvenlik açığı uyarısı
Siber güvenlik ve otomasyon yazılım şirketi Fortra’nın baş güvenlik açığı yazarı Ricardo Narvaja, Windows’un ortak günlük dosya sistemi (CLFS.sys) sürücüsünde bir güvenlik açığı keşfetti.
Fortra tarafından 12 Ağustos’ta açıklanan CVE-2024-6768’in, giriş verilerindeki belirtilen miktarların uygunsuz şekilde doğrulanmasından kaynaklandığı ve bunun da geri döndürülemez bir tutarsızlığa yol açtığı, bunun da KeBugCheckEx işlevini tetikleyerek kötü şöhretli mavi ölüm ekranına neden olduğu söyleniyor.
Narvaja tarafından geliştirilen bir kavram kanıtı (PoC), Windows ortak günlük dosya sistemi tarafından kullanılan günlük dosyalarının biçimi olan .BLF dosyasında belirli değerler oluşturarak, yetkisiz bir kullanıcının hedef sistemin çökmesine neden olabileceğini ortaya koydu. Sadece düşük seviyeli hesap ayrıcalıkları gerektirmesine ve düşük saldırı karmaşıklığına sahip olarak listelenmesine rağmen, CVE-2024-6768, muhtemelen potansiyel bir saldırganın bunu istismar etmek için yerel erişim gerektirmesi nedeniyle CVSS’de 6,8 olarak derecelendirilen orta düzeyde bir güvenlik açığıdır. Fortra’da güvenlik Ar-Ge’nin yardımcı direktörü Tyler Reguly, saldırganın sistemi istismar etmek için zaten erişime ihtiyacı olduğunu ve bu açığın son zamanlarda ortaya çıkan en tehlikeli açık olmadığını söyledi.
Reguly: “Bu güvenlik açığını tehlikeli olarak sınıflandırmak bir hata olur. Her güvenlik açığı dünyayı sonlandırmaz, ancak yine de bunlar hakkında düşünmemiz ve anlamamız önemlidir. Bu durumda, saldırı vektörleri ve gerçek dünya kullanım durumları sınırlıdır” dedi. Fortra’nın blogunda sorunun tüm Windows sürümlerini, tüm güncelleştirmelerin uygulandığı Windows 10 ve 11’in en son sürümleri de dahil olmak üzere etkilediği uyarısı yapıldı. Narvaja, kaynaklarla birlikte işlevsel PoC’yi ve hazırlanmış. BLF dosyasını, güvenlik açığı hakkında daha fazla bilgi edinmek isteyenler için Fortra’nın GitHub’ında kullanıma sundu.