Microsoft’un Remote Desktop Service’inde çıkan ve BlueKeep adı verilen bir güvenlik açığı için istismar kodu geliştirildiği açıklandı. Cyware sitesinin haberine göre, Valthek nickli güvenlik araştırmacısının istismar kodunu yayınlamasının ardından, kod McAfee tarafından da doğrulandı.
Uzaktan Masaüstü Hizmetleri’ndeki (RDP) (CVE-2019-0708) ismindeki güvenlik açığı, hackerlerin uzaktan bu kodu yürütmesine ve çalıştırmasına izin veriyor. Bu da tüm ağın ele geçirilmesine olanak sağlıyor.
Zerodium’un kurucusu Chaouki Bekrar, BlueKeep güvenlik açığının herhangi bir kimlik doğrulamaya gerek duymadan çalıştığını söyleyerek, “Microsoft tarafından yamalanan CVE-2019-0708 güvenlik açığının istismar edilebildiğini onayladık. İstismar kodu, Windows Srv 2008, Win 7, Win 2003, XP üzerinde SYSTEM ayrıcalıkları elde etmek için kullanılabiliyor” ifadelerini kullandı
Microsoft 14 Mayıs günü güvenlik açığı için yama çıkarmıştı. Şirketten yapılan açıklamada açığı istismar eden kötücül yazılımın bir bilgisayardan diğerine ‘tıpkı 2017’de tüm dünyayı saran WannaCry fidye yazılımı gibi’ bulaşabileceği uyarısında bulunmuştu.
WannaCry fidye yazılımının hızlı şekilde yayılmasının başlıca nedenleri arasında Microsoft’un birkaç ay önce geçtiği yamanın geçilmemiş olması gösteriliyordu.
Siber Bülten abone listesine kaydolmak için formu doldurunuz
