CVE-2021-28310: Kırık bir pencere

Microsoft Windows’daki bir sıfır gün güvenlik açığından çoktan faydalanılmış olabilir.

Kaspersky araştırmacıları, Masaüstü Pencere Yöneticisi (DWM) adlı Microsoft Windows bileşeninde bir sıfır gün güvenlik açığı (CVE-2021-28310) olduğunu keşfetti. Tehditin aktörlerinden birçoğunun söz konusu güvenlik açığından çoktan faydalandığına inanıyoruz. Microsoft kısa bir süre önce konu ile ilgili bir yama yayınladı. Bu yamayı bir an önce uygulamanızı öneriyoruz. Nedeni ise şu…

Masaüstü Pencere Yöneticisi nedir?

Neredeyse herkes, modern işletim sistemlerinin pencereli arayüzlerine aşinadır: her program, ekranın tamamını kaplaması gerekmese de ayrı bir pencerede açılır. Ancak bu pencereler üst üste gelebilir. Örneğin, bir pencere, sanki fiziksel olarak ışığı engelliyor gibi başka bir pencerenin üzerine gölge düşürebilir. Masaüstü Pencere Yöneticisi de Microsoft Windows işletim sisteminde gölgeler ve saydamlık gibi özelliklerin oluşturulmasından sorumlu bileşendir.

Masaüstü Pencere Yöneticisi’nin siber güvenlik bağlamında neden önemli olduğunu anlamak için, programların ekrana sadece pencerelerini çizmediğini bilmeniz gerekir; aynı zamanda gerekli bilgileri bir arabelleğe de koyarlar. Masaüstü Pencere Yöneticisi, bu bilgileri her programın arabelleğinden alarak kullanıcının gördüğü genel bileşik görünümü oluşturur. Örneğin, bir kullanıcı bir pencereyi başka bir pencerenin üzerine taşıdığında, açık programlar, kendi pencerelerinin mi gölge düşürmesi gerektiği yoksa kendi üzerlerinde mi gölge olması gerektiği hakkında hiçbir şey bilmezler. İşte bu görevi üstlenen bileşen ise Masaüstü Pencere Yöneticisi’dir. Hatta bu bileşen Windows Vista’dan beri her Windows sürümünde bulunan ve Windows 8 veya sonraki sürümlerde devre dışı dahi bırakılamayan oldukça önemli bir Windows hizmetidir.

Masaüstü Pencere Yöneticisi’nin güvenlik açığı

Gelişmiş açık önleme teknolojimizin keşfettiği güvenlik açığı, bir ayrıcalık yükseltmesi güvenlik açığı. Bu da, bir programın, Masaüstü Pencere Yöneticisi’ni, vermemesi gereken bir erişim iznini vermesi için kandırabileceği anlamına geliyor. Bu durumda, söz konusu güvenlik açığından faydalanan saldırganlar, kurbanlarının cihazlarında rastgele kod yürütebildi; yani aslında saldırganlar, bu bilgisayarlar üzerinde tam bir kontrol sağlamış oldu.

CVE-2021-28310 güvenlik açığından faydalanılmasını nasıl önleyebilirsiniz?

Hızlıca hareket etmek çok önemli. Yapabileceğiniz şeyler ise şunlar:

İpuçları