Sıfır günü (zero-day) diye tanımlanan güvenlik sorunları, yazılımlarda veya işletim sistemlerinde önceden bilinemeyen ve siber saldırganların farkedilmeden kullanması muhtemel açıkları içermekte. Microsoft firması bu türden açıklara hiç yabancı değil. En popüler ürünleri olan Windows 10 üzerinde daha önce defalarca sıfır günü açığı kapatılmış olmasına rağmen hala yenileri saptanıyor. Firmanın Geçen Salı yayımladığı yeni ‘Haziran 2021 Yaması’, altısı saldırıların aracı olduğu bilinen 50 güvenlik açığını daha kapatmış durumda.
Yamalanan açıklarının Windows, Office, Edge web tarayıcısı, SharePoint sunucusu, .NET Core ve Visual Studio, Hyper-V, Kubernetes Tools, Windows HTML Platformu ve Windows Uzak Masaüstü’nü (RDP) etkilediği Dark Reading’in konuyla ilgili makalesinde belirtilmekte. Siber suçluların saldırılarda kullandığı keşfedilen altı açık ise bir uzaktan kod yürütme hatası, bir bilgi açığa çıkartma hatası ve dört ayrıcalık yükseltme hatası içermekte. Açıkların sadece biri ‘kritik’ olarak sınıflandırılırken, diğer beşi ‘önemli’ kategorisinde.
CVE-2021-33742 (CVSS skoru 7,5)
Microsoft tarafından kritik olarak kategorize edilen bu açık, Windows MSHTML platformunda bir uzaktan kod yürütme hatası barındırıyor. Saldırganlar kurbanı özel hazırlanmış web içeriğini görüntülemeye yönlendiriyor ve hedefledikleri sistemde kod çalıştırabiliyor. Verilen bilgiye göre bu açık Trident (MSHTML) motorunda olduğu için, Internet Explorer ve birçok başka uygulamayı da etkilemekte. Bu açığı kullanan aktif saldırıların ne kadar yaygın olduğu ise belli değil denilmiş.
CVE-2021-33739 (CVSS skoru 8,4)
Önemli kategorisindeki bu açık, Microsoft’un DWM Core Library’si içinde yer almakta. Bu açıktan yararlanan siber suçlular sistemde ayrıcalık yükseltmesi yaparak düşük karmaşıklığa sahip ve kullanıcı etkileşimi gerektirmeyen saldırıalr yapabiliyorlar.
CVE-2021-31955 (CVSS skoru 5,5)
Bu açıkta, Windows çekirdeğindeki bir bilginin açığa çıkması söz konusu. Bu da yine düşük karmaşıklıkta ve kullanıcı etkileşimine ihtiyaç duymuyor. Saldırı başarılı olursa, saldırganlar bir kullanıcı modu işleminden çekirdek belleğinin içeriğine erişebilmekteler.
CVE-2021-31956 (CVSS skoru 7,8)
Bir önceki sıfır günü hatasına benzer şekilde tanımlanan bu güvenlik açığı, Windows NTFS’de ayrıcalık yükseltmesi sağlamakta. CVE-2021-31955 kodlu açıkla birlikte kullanılıp, 14-15 Nisan tarihlerinde saptanan bazı siber saldırılarda değerlendirildiği raporlanıyor.
CVE-2021-31199 / CVE-2021-31201 (CVSS skoru 5,2)
Saldırılarda kullanıldığı belirlenen bu son iki sıfır gün açıkları, Microsoft Enhanced Cryptographic Provider’da ayrıcalık yükseltmesine yol açmakta. Önemli olarak kategorilendiriliyorlar ve ikisi de geçen ay yamalanan, Windows ve macOS‘u etkileyen bir başka açık olan ‘Adobe CVE-2021-28550’ ile bağlantılılar.