THT DUYURU

Güvenlik Haberleri Bilgisayar güvenliği ile ilgili konularda tartışmayı kolaylaştırarak, bilgisayar güvenliği bilincini oluşturmak amacıyla oluşturduğumuz güvenlik haber bölümümüz.

Seçenekler

Microsoft Sızdırılan Güvenlik Açığı İçin Acil Bir Yama Yayınladı // Xowly

Xowly - ait Kullanıcı Resmi (Avatar)
Green Team
Üyelik tarihi:
06/2019
Nereden:
ғ˦
Mesajlar:
391
Konular:
70
Teşekkür (Etti):
373
Teşekkür (Aldı):
242
Ticaret:
(0) %
2 Hafta önce
#1
Microsoft Sızdırılan Güvenlik Açığı İçin Acil Bir Yama Yayınladı // Xowly
Merhabalar, değerli Türk Hack Team ailesi bu gün sizlere "Windows 10 Güvenlik için Acil Bir Yama Yayınladı" konusunu anlatacağım.
Önemli olan başlıkları inceleyelim.




Microsoft Sızdırılan Güvenlik Açığı için Acil Bir Yama Yayınladı



Microsoft, birkaç gün önce Mart 2020 yamasının piyasaya sürülmesi ardından yanlışlıkla açıkladığı
bir güvenlik hatası için planlananın dışında bir yama yayınladı.

İstismar edilmesi ve saldırılarda kullanılması zor olsa da, güvenlik açığı "kritik" çünkü kötü amaçlı kodun bir makineden diğerine
manuel olarak aktarılmasına olanak vermektedir. Şimdi gerekli yamayı paylaşarak

Microsoft, 2017 içerisinde WannaCry ve NotPetya virüsleriyle devam eden bir zincirleme kargaşa senaryosundan kaçınmayı hedefliyor.




Güvenlik açığı, hem istemci hem de sunucu kısımlarından Windows 10'un son 32 ve 64 bit sürümlerinde ve
Microsoft'un sunucu ileti bloğu (SMB) protokolünde bulunmaktadır. Microsoft'tan araştırmacılar

bunu kritik bir durum olarak değerlendirdiler çünkü tek bir makinenin etkilenmesi aynı ağdaki başkalarını tehlikeye
atabilir. Microsoft, şu ana kadar kusurun aktif olarak ortamda sömürüldüğüne

dair bir kanıt olmadığını, ancak gelecekte gerçekleşmemekten "daha muhtemel" olduğunu söyledi.






Bu güvenlik açığından başarıyla yararlanan bir saldırgan, hedef sunucu veya istemci üzerinde kod
yürütme yetkisini kazanabilir. Bir sunucuya karşı güvenlik açığından yararlanmak için, kimliği doğrulanmamış

bir saldırgan hedeflenen bir SMBv3 sunucusuna özel olarak hazırlanmış bir paket gönderebilir. Bir istemciye karşı güvenlik
açığından yararlanmak için, kimliği doğrulanmamış bir saldırganın kötü amaçlı bir

SMBv3 sunucusunu yapılandırması ve bir kullanıcıyı ona bağlanmaya ikna etmesi gerekir.

Windows 10, bu senaryonun olası olmasını sağlayan güçlü savunmalara sahiptir, ancak yüksek bilgili ve yetenekli saldırganlar
muhtemelen başarılı saldırılar yapabilir. Bunu önlemek için, kullanıcılar

(özellikle ağlarda olanlar) KB4551762 güvenlik güncelleştirmesini mümkün olan en kısa sürede yüklemeli veya Microsoft'un azaltma
önerilerini izlemelidir. Çoğu kişi yamayı Windows Update aracılığıyla otomatik olarak yüklemelidir.


Microsoft Kritik RCE Zafiyeti


Microsoft son günlerde kritik bir RCE Zafiyeti hakkında genel bir duyum yayımladı. Bu zafiyet sayesinde SMB
Sunucularını ele geçirmeye çalışan saldırganlar paketler göndererek bunu başarabilirler.

Aynı zamanda bununla beraber hedef sistemde yürütülebilir komut çalıştırabilirler. Microsoft takvim planlamalarına göre aslında böyle
bir bildirge yayımlamak yoktu fakat bir şirketin detayları istemeden paylaşmasıyla yayımlamak zorunda kaldı.

Microsoft bunun üzerine geçici bir çözüm olarak 445/TCP portunun işleme kapatılmasını ve SMBv3'nin devre dışı bırakılmasını öneriyor.

Aşağıdaki Powershell komutu ile devre dışı bırakılabilir. Komut aşağıdaki şekildedir.

Kod:
Set-ItemProperty -Path “HKLM:\SYSTEM\CurrentControlSet\Services\LanmanServer\Parameters” DisableCompression -Type DWORD -Value 1 -Force





Evet Türk Hack Team ailesi konum bu kadar. Bir sonraki konumda görüşmek üzere. Esenlikler.


Konu Xowly tarafından ( 2 Hafta önce Saat 21:59 ) değiştirilmiştir.
"P4RS, 'Conqueror, M3m0ry, islam_hacker, PourLa Teşekkür etti.
"P4RS - ait Kullanıcı Resmi (Avatar)
Green Team Lideri
Üyelik tarihi:
01/2017
Nereden:
Balkes
Yaş:
18
Mesajlar:
4.576
Konular:
483
Teşekkür (Etti):
1138
Teşekkür (Aldı):
2296
Ticaret:
(0) %
2 Hafta önce
#2
Cevap: Microsoft Sızdırılan Güvenlik Açığı İçin Acil Bir Yama Yayınladı // Xowly
Baya gündemde durmuş konuydu. Ellerine sağlık
Xowly - ait Kullanıcı Resmi (Avatar)
Green Team
Üyelik tarihi:
06/2019
Nereden:
ғ˦
Mesajlar:
391
Konular:
70
Teşekkür (Etti):
373
Teşekkür (Aldı):
242
Ticaret:
(0) %
2 Hafta önce
#3
Cevap: Microsoft Sızdırılan Güvenlik Açığı İçin Acil Bir Yama Yayınladı // Xowly
Alıntı:
"P4RS´isimli üyeden Alıntı Mesajı göster
Baya gündemde durmuş konuydu. Ellerine sağlık
Çok teşekkür ederim hocam
0x762 - ait Kullanıcı Resmi (Avatar)
T Ü R K
Üyelik tarihi:
04/2007
Mesajlar:
38.858
Konular:
470
Teşekkür (Etti):
0
Teşekkür (Aldı):
4277
Ticaret:
(0) %
2 Hafta önce
#4
Cevap: Microsoft Sızdırılan Güvenlik Açığı İçin Acil Bir Yama Yayınladı // Xowly
Eline sağlık
PourLa - ait Kullanıcı Resmi (Avatar)
Green Team
Üyelik tarihi:
03/2016
Nereden:
Mesajlar:
1.337
Konular:
282
Teşekkür (Etti):
353
Teşekkür (Aldı):
338
Ticaret:
(0) %
2 Hafta önce
#5
Cevap: Microsoft Sızdırılan Güvenlik Açığı İçin Acil Bir Yama Yayınladı // Xowly
Ellerin dert görmesin
---------------------
PourLa
Html/Css > Python > C ve C++
( }-----{ TÜRK HACK TEAM }-----{ )
Twitter | Telegram | İnstagram




Xowly - ait Kullanıcı Resmi (Avatar)
Green Team
Üyelik tarihi:
06/2019
Nereden:
ғ˦
Mesajlar:
391
Konular:
70
Teşekkür (Etti):
373
Teşekkür (Aldı):
242
Ticaret:
(0) %
2 Hafta önce
#6
Cevap: Microsoft Sızdırılan Güvenlik Açığı İçin Acil Bir Yama Yayınladı // Xowly
Alıntı:
0x762´isimli üyeden Alıntı Mesajı göster
Eline sağlık
Çok teşekkür ederim hocam

Alıntı:
PourLa´isimli üyeden Alıntı Mesajı göster
Ellerin dert görmesin
Çok teşekkür ederim

Bookmarks


« Önceki Konu | Sonraki Konu »
Seçenekler