Windows bebek kadar hassas: WordPad dahi tehdit oluşturuyor
Microsoft, bilgisayar korsanlarının Windows'un kullanıcı şifreleri üzerinden saklanan kriptografik formatlar olan NTLM karmalarını çalmak için uygulamasında kötüye kullanmalarına izin veren açık düzeltildi.
Güvenlik açığı CVE-2023-36563 olarak biliniyor, bilgi ifşası hatası olarak tanımlanan 6.5 derecesine sahiptir. Neyse ki Microsoft, bu açığı düzene soktu. Uygulama çalıştırılarak veya kurbanın bir kötü amaçlı yazılım parçasını çalıştırmasın yardımcı olur. Her iki senaryoda nihai hedef etkilenen uç noktanın kontrolü ele alındı. Düzeltme üzerinden Zerı Day Initiative'den Dustin Childs'ın izniyle geçici bir çözüm uygulandı. Windows 11 üzerinde NTLM-over-SMB'nin engellemesi yer alıyor.
Düzenimi yapılan diğer kusurlarla, bilgisayar korsanlarının şimdiye kadar kaydedilen en büyük DDoS saldırısını gerçekleştirmesine olanak tanıyan HTTP/2'deki bir güvenlik açığı olan Rapid Reset de bulunuyor.