bencede
New member
Microsoft geliştiricileri yine Windows güncellemeleri konusunda şanssız. Windows işletim sistemlerinde, saldırganların sistemdeki haklarını genişletebileceği bir güvenlik boşluğunu dolduran bir yama, sistem ünitesindeki “inetpub” klasörünü oluşturur. Ünlü bir BT güvenlik araştırmacısı, bunun sistemde yeni bir zayıf nokta açtığını keşfetti.
Kevin Beaumont'un keşiflerini bir blog yazısında döktü. CVE CVE2025-2104 girişiyle bir güvenlik deliğinin kapatılması için Microsoft yaması Nisan Patchday için yayınlandı. Güncellemeyi çözen sorun, bağlantıların yanlış çözünürlüğü ile ilgilidir (“Aşağıdaki bağlantı”). Ancak, bu bağlantılar artık sürüklenebilir.
Windows Update Lahm bağlantısı
Windows, Windows 2000 tarafından bağlantılar olarak adlandırılan “kavşakları” biliyor. Bir dizin, bir başkası için aka görevi görüyor. Örneğin, “D: Win” dizini “C: Winnt System32” ve “D: Win Driver” a erişim aslında “C: Winnt System32 Driver” ile sona erer. Beaumont, -dini olmayanların bile C sistem biriminde bu tür eklemler oluşturabileceğini vurgular:
Komutu aramak mklink /j c:inetpub c:windowssystem32notepad.exe “Notipad.exe” arasında “inetpub” listesinde böyle bir bağlantı koyar. Bu bağlantıyı oluşturursa, Windows güncellemelerinin kurulumu Nisan ayından itibaren başarılı olamadı. Beaumont'a göre, Microsoft sorunu önceden çözmedikçe bu da işe yarayacak. Kurulum başarısız olur ve gerekirse bir geri dönüşü etkinleştirir. Sonunda, ilgili kişiler güvenlik güncellemeleri olmadan var. Bu davranış malign aktörleri kötüye kullanabilir. Bilgilerine göre, Kevin Beaumont iki hafta önce Microsoft ile temasa geçti, ancak herhangi bir geri bildirim almadı.
Geçen hafta, Microsoft (Internet Information Server, IIS) web sunucularının daha önce etkin olmadığı Windows sistemlerinde sıklıkla tenha “C: inatPub” fark edildi. Microsoft şöyle yazdı: “Bu klasör, Internet Bilgi Hizmetleri'nin (IIS) hedef cihazda etkinleştirilmesine bakılmaksızın ortadan kaldırılmamalıdır. Bu davranış, korumayı artıran ve BT yöneticilerinden ve son kullanıcılardan eylem gerektirmeyen değişikliklerin bir parçasıdır.”
(DMK)
Kevin Beaumont'un keşiflerini bir blog yazısında döktü. CVE CVE2025-2104 girişiyle bir güvenlik deliğinin kapatılması için Microsoft yaması Nisan Patchday için yayınlandı. Güncellemeyi çözen sorun, bağlantıların yanlış çözünürlüğü ile ilgilidir (“Aşağıdaki bağlantı”). Ancak, bu bağlantılar artık sürüklenebilir.
Windows Update Lahm bağlantısı
Windows, Windows 2000 tarafından bağlantılar olarak adlandırılan “kavşakları” biliyor. Bir dizin, bir başkası için aka görevi görüyor. Örneğin, “D: Win” dizini “C: Winnt System32” ve “D: Win Driver” a erişim aslında “C: Winnt System32 Driver” ile sona erer. Beaumont, -dini olmayanların bile C sistem biriminde bu tür eklemler oluşturabileceğini vurgular:
Komutu aramak mklink /j c:inetpub c:windowssystem32notepad.exe “Notipad.exe” arasında “inetpub” listesinde böyle bir bağlantı koyar. Bu bağlantıyı oluşturursa, Windows güncellemelerinin kurulumu Nisan ayından itibaren başarılı olamadı. Beaumont'a göre, Microsoft sorunu önceden çözmedikçe bu da işe yarayacak. Kurulum başarısız olur ve gerekirse bir geri dönüşü etkinleştirir. Sonunda, ilgili kişiler güvenlik güncellemeleri olmadan var. Bu davranış malign aktörleri kötüye kullanabilir. Bilgilerine göre, Kevin Beaumont iki hafta önce Microsoft ile temasa geçti, ancak herhangi bir geri bildirim almadı.
Geçen hafta, Microsoft (Internet Information Server, IIS) web sunucularının daha önce etkin olmadığı Windows sistemlerinde sıklıkla tenha “C: inatPub” fark edildi. Microsoft şöyle yazdı: “Bu klasör, Internet Bilgi Hizmetleri'nin (IIS) hedef cihazda etkinleştirilmesine bakılmaksızın ortadan kaldırılmamalıdır. Bu davranış, korumayı artıran ve BT yöneticilerinden ve son kullanıcılardan eylem gerektirmeyen değişikliklerin bir parçasıdır.”
(DMK)