Microsoft NTFS Sürücülerini Etkileyen Güvenlik Zafiyeti Giderildi

Herhangi bir kullanıcı veya programın özel klasörlere erişerek, NTFS sürücüsünü bozuk olarak işaretlemesine izin veren yeni bir Windows 10 güvenlik zafiyeti tespit edilmiştir. Güvenlik zafiyeti, NTFS’de kullanıcı tarafından sağlanan girişin yetersiz doğrulanması nedeniyle ortaya çıkmaktadır.

Yerel ağdaki bir siber tehdit aktörü, uygulamaya özel hazırlanmış girdileri iletip servis dışı bırakma (DoS) saldırısı gerçekleştirebilmektedir. Komut istemi üzerinde gerçekleştirilen özel olarak hazırlanmış bir dizine geçiş işlemi, söz konusu dizinin Dosya Gezgini tarafından açılmasını sağlamaktadır. Bu da Windows 10 sürücüsünün bozuk olarak işaretlenmesine ve bilgisayarın yeniden başlatılmasına neden olmaktadır. Zafiyetten yararlanmak için siber tehdit aktörlerinin çeşitli kanallardan zararlı yazılımlar dağıttığı tespit edilmiştir.

“Windows NTFS DoS Zafiyeti” olarak adlandırılan bu hatanın, Microsoft tarafından Nisan 2021 güncellemelerinin bir parçası olarak Windows 10’un desteklenen tüm sürümlerinde yayınlanmıştır. Güncellemelerin uygulanmasıyla birlikte zafiyetin giderildiği de onaylanmıştır. Güncellemelerden önce “Dosya veya Dizin Bozuk/Okunamaz” hatası alınırken güncelleme sonrasında “Dizin Adı Geçersiz” şeklinde bir hata alındığı gözlemlenmiştir. Windows 10’un yeni sürümlerinin yanı sıra Windows Server 2019 ve Server 20H2 sürümlerinin de bu zafiyetten etkilendiği bilinmektedir. Savunmasız sürümleri kullanan kullanıcıların zafiyete ilişkin güncellemeleri ivedilikle uygulaması tavsiye edilmektedir.

Size nasıl yardımcı olalım?

İhtiyacınız olan her an Prisma danışmanları yanı başınızda. Bizimle 7/24 iletişime geçebilirsiniz.


    Brandefense ile siber saldırılara karşı önlem alın!