10Eylül

Microsoft Defender ile Dosya İndirmek Mümkün #69

Windows 10 işletim sistemine yeni gelen bir güncelleme ile Microsoft Defender’ın yerleşik komut satırı “MpCmdRun.exe”, saldırganlar tarafından kötüye kullanılarak kullanıcıların internetten dosya indirmelerine olanak veriyor.

Kullanıcıların Microsoft Defender’ı yapılandırmasına ve yönetmesine yardımcı olan MpCmdRun.exe aracını inceleyen Mohammad Askar isimli güvenlik araştırmacısı, yaptığını analiz sonucu Windows Defender kullanılarak internet üzerinden dosya indirebileceğini belirtti. Askar, Twitter üzerinde verdiği örnekte “Cobalt Strike Beacon” adı verilen yazılımı indirebildiği bir paylaşım yaptı. Bunu yapabilmek için “komut istemcisinin” yönetici hakları ile çalıştırılması gerektiğini ve daha sonra aşağıda gösterildiği gibi istenilen dosyanın indirilebileceğini belirtti.

C:\ProgramData\Microsoft\Windows Defender\platform\4.18.2008.9-0\MpCmdRun.exe -url <indirilecek bağlantı> -path <kaydedilecek dizin>

Bu güncellemeden sonra diğer antivirüs programlarının işleyişinin etkilenip etkilenmediği belirsizliğini koruyor.

Microsoft, 129 Zafiyet İçin Eylül 2020 Güvenlik Yamalarını Yayınladı

Microsoft, Windows işletim sistemlerinin ve ilgili yazılımlarının çeşitli sürümlerini etkileyen 129 güvenlik açığını gidermek için bir dizi yeni güvenlik güncelleştirmesi yayınladı. Güncelleştirme ile birlikte giderilen zafiyetlerin en önemlileri aşağıdaki gibidir:

• Windows, Active Directory

• Active Directory Federation Services (ADFS)

• Internet Explorer Browser Helper

• Jet Database Engine

• ASP.NET Core

• Dynamics 365

• Microsoft Excel

• SharePoint

• SharePoint Server

• Microsoft Word

• Windows için OneDrive

• Visual Studio

• Windows Defender Uygulama Denetimi

• Windows DNS

Microsoft bu ay yayınlanan güncellemelerle birlikte, Windows Codecs Library’deki iki kritik RCE zafiyetini giderdi. CVE-2020-1129 kodlu zafiyet, bir saldırganın hedef sistemi ele geçirmek için kritik bilgiler elde etmesine neden oluyor. CVE-2020-1319 kodlu diğer zafiyet ise hedef sistemin kontrolünün ele geçirilmesine olanak veriyor.

Microsoft Exchange yazılımında bulunan CVE-2020-16875 kodlu memory corruption(bellek bozulması) zafiyeti de yayınlanan güncelleme ile giderildi. Bu zafiyetten yararlanan bir saldırgan, savunmasız bir Exchange sunucusuna özel hazırlanmış bir e-posta göndererek hedef sistem üzerinde zararlı kod çalıştırabiliyor.

Zafiyetlerden etkilenmemek için en kısa sürede güncelleştirmelerin yapılması gerekmektedir. Microsoft’un yayınladığı güncelleştirmelere buradan ulaşabilirsiniz.

WhatsApp’ta Güvenlik Açığı Tespit Edildi!

WhatsApp’ta tespit edilen güvenlik açıklarından CVE-2020-1894 kodlu güvenlik açığı, oluşan bir stack write overflow hatasından kaynaklanıyor. Özel olarak hazırlanmış bir bas-konuş mesajının açılmasıyla oluşan stack write overflow hatası, bir saldırganın hedef cihazda rastgele kod çalıştırmasına olanak veriyor. Güvenlik açığının, Android için v2.20.35’ten önceki WhatsApp sürümlerini ve v2.20.20’den önceki WhatsApp Business sürümlerini, iPhone için ise v2.20.30’dan önceki WhatsApp ve WhatsApp Business sürümlerini etkilediği belirtildi.

Tespit edilen diğer CVE-2020-1886 kodlu güvenlik açığının ise bir buffer overflow zafiyeti olduğu belirtildi. Bu güvenlik açığı, kötü amaçlı bir video araması alındıktan ve arama yanıtlandıktan sonra özel olarak hazırlanmış bir video akışı aracılığıyla out-of-bounds yazmaya sebep oluyor. Güvenlik açığından etkilenen sürümler, Android için v2.20.11’den önceki WhatsApp ve v2.20.2’den önceki WhatsApp Business sürümleri olarak gösterildi.

Belirtilen iki güvenlik açığı dışında, CVE-2020-1891, CVE-2020-1890, CVE-2020-1889 ve CVE-2019-11928 kodlu güvenlik açıkları tespit edildi. Güvenlik açıklarından etkilenmemek için gerekli güncelleştirmelerin yüklenmesi gerekmektedir.

Hatalı Yüz Tanıma Teknolojisi Yüzünden Tutuklandı

26 yaşındaki Michael Oliver, siyahi insanları tanımlamada sıklıkla hatalara neden olan kusurlu bir yüz tanıma yazılımının, Temmuz 2019’da Detroit Polis Departmanı’nı kendisine yönlendirmesinin ardından işlemediği bir hırsızlık nedeniyle tutuklandı.

Oliver’ın hatalı kimlik vakası, bir öğretmenin arabasından bir grup öğrencinin kavgasını kaydederken, kargaşadaki genç siyahi bir adamın öğretmen Stephen Cassini’yi video çekerken görmesi ve telefonunu kırmasıyla başladı. Cassini, telefonu ele geçirilmeden önce olayın bir videosunu çekti ve görüntüleri polise verdi.

Polisler, yazılı bir politika bulunmamasına rağmen dedektif Donald Bussa’nın isteği üzerine yüz tanıma yazılımını kullandı. Dedektif, DataWorks Plus firması tarafından geliştirilen yüz tanıma yazılımının, şüphelinin görüntüsünü tespit etmek için fotoğraf içeren veritabanı aracılığıyla çalıştırılmasını istedi. Oliver asıl suçluya belli belirsiz benzediği halde, algoritma Oliver’ın bir görüntüsünü getirerek telefonu alan kişinin o olduğuna karar verdi. Oliver, “İşimi ve arabamı kaybettim; tüm hayatım duraksadı. Bu teknoloji polis tarafından kullanılmamalı” şeklinde konuştu. Oliver’ın avukatı, Detroit’te kullanılan yüz tanıma teknolojisinin yanlışlıkla birçok siyahi insanı hedef aldığını düşündüğünü ve olayı yargı sürecine taşıyacaklarını belirtti.