güvenlik açıkları
Kaspersky araştırmacıları, Masaüstü Pencere Yöneticisi (DWM) adlı Microsoft Windows bileşeninde bir sıfır gün güvenlik açığı (CVE-2021-28310) olduğunu keşfetti. Tehditin aktörlerinden birçoğunun söz konusu güvenlik açığından çoktan faydalandığına inanıyoruz. Microsoft kısa bir süre önce konu ile ilgili bir yama yayınladı. Bu yamayı bir an önce uygulamanızı öneriyoruz. Nedeni ise şu…
Masaüstü Pencere Yöneticisi nedir?
Neredeyse herkes, modern işletim sistemlerinin pencereli arayüzlerine aşinadır: her program, ekranın tamamını kaplaması gerekmese de ayrı bir pencerede açılır. Ancak bu pencereler üst üste gelebilir. Örneğin, bir pencere, sanki fiziksel olarak ışığı engelliyor gibi başka bir pencerenin üzerine gölge düşürebilir. Masaüstü Pencere Yöneticisi de Microsoft Windows işletim sisteminde gölgeler ve saydamlık gibi özelliklerin oluşturulmasından sorumlu bileşendir.
Masaüstü Pencere Yöneticisi’nin siber güvenlik bağlamında neden önemli olduğunu anlamak için, programların ekrana sadece pencerelerini çizmediğini bilmeniz gerekir; aynı zamanda gerekli bilgileri bir arabelleğe de koyarlar. Masaüstü Pencere Yöneticisi, bu bilgileri her programın arabelleğinden alarak kullanıcının gördüğü genel bileşik görünümü oluşturur. Örneğin, bir kullanıcı bir pencereyi başka bir pencerenin üzerine taşıdığında, açık programlar, kendi pencerelerinin mi gölge düşürmesi gerektiği yoksa kendi üzerlerinde mi gölge olması gerektiği hakkında hiçbir şey bilmezler. İşte bu görevi üstlenen bileşen ise Masaüstü Pencere Yöneticisi’dir. Hatta bu bileşen Windows Vista’dan beri her Windows sürümünde bulunan ve Windows 8 veya sonraki sürümlerde devre dışı dahi bırakılamayan oldukça önemli bir Windows hizmetidir.
Masaüstü Pencere Yöneticisi’nin güvenlik açığı
Gelişmiş açık önleme teknolojimizin keşfettiği güvenlik açığı, bir ayrıcalık yükseltmesi güvenlik açığı. Bu da, bir programın, Masaüstü Pencere Yöneticisi’ni, vermemesi gereken bir erişim iznini vermesi için kandırabileceği anlamına geliyor. Bu durumda, söz konusu güvenlik açığından faydalanan saldırganlar, kurbanlarının cihazlarında rastgele kod yürütebildi; yani aslında saldırganlar, bu bilgisayarlar üzerinde tam bir kontrol sağlamış oldu.
CVE-2021-28310 güvenlik açığından faydalanılmasını nasıl önleyebilirsiniz?
Hızlıca hareket etmek çok önemli. Yapabileceğiniz şeyler ise şunlar:
- Güvenlik riski olan tüm bilgisayarlara Microsoft’un 13 Nisan’da yayımladığı yamaları bir an önce yükleyin;
- Sahip olduğu gelişmiş açık önleme bileşeni ile CVE-2021-28310 güvenlik açığından faydalanma girişimlerini engelleyen Kaspersky Endpoint Security for Business gibi sağlam bir güvenlik çözümüyle tüm cihazlarınızı koruyun.
