Komut Dosyası Çalıştırma Motorunda Bellek Bozulması Güvenlik Açığı

  • Lore Security
  • 13 Ağustos 2020
Komut Dosyası Çalıştırma Motorunda Bellek Bozulması Güvenlik Açığı

Komut dosyası altyapısının Internet Explorer’da bellekteki nesneleri işleme biçiminde bir uzaktan kod yürütme güvenlik açığı bulunmaktadır. Güvenlik açığı, belleği bir saldırganın mevcut kullanıcı bağlamında rasgele kod yürütmesine olanak verecek şekilde bozabilir. Güvenlik açığından başarıyla yararlanan bir saldırgan, mevcut kullanıcıyla aynı haklara sahip olabilir. Geçerli kullanıcı yönetici kullanıcı haklarıyla oturum açtıysa, güvenlik açığından başarıyla yararlanan bir saldırgan, etkilenen sistemin denetimini ele geçirebilir. Saldırgan daha sonra programları yükleyebilir; verileri görüntüleme, değiştirme veya silme; veya tam kullanıcı haklarına sahip yeni hesaplar oluşturun.

Web tabanlı saldırı senaryosunda, saldırgan, güvenlik açığından Internet Explorer aracılığıyla yararlanacak şekilde tasarlanmış özel olarak hazırlanmış bir web sitesi barındırabilir ve ardından kullanıcıyı bu web sitesini görüntülemeye ikna edebilir. Saldırgan, IE oluşturma motorunu barındıran bir uygulamaya veya Microsoft Office belgesine “başlatma için güvenli” olarak işaretlenmiş bir ActiveX denetimi de yerleştirebilir. Saldırgan, güvenliği ihlal edilmiş web sitelerinden ve kullanıcı tarafından sağlanan içeriği veya reklamları kabul eden ya da barındıran web sitelerinden de yararlanabilir. Bu web siteleri, güvenlik açığından yararlanabilecek özel hazırlanmış içerik içerebilir.

Güvenlik güncelleştirmesi, komut dosyası altyapısının bellekteki nesneleri işleme biçimini değiştirerek bu güvenlik açığını giderir.

CVE-2020-1380

Lore Security
Admin
  • Kategoriler: