TR-14-007 (Microsoft OLE’DE Uzaktan Kod Çalıştırılmasına İmkan Veren Güvenlik Açığı)

Genel Bilgi

Microsoft tarafından Windows işletim sistemi sürümlerinin önemli bir bölümünü etkileyen bir güvenlik açıklığının bulunduğu açıklandı. Söz konusu açıklık kullanıcının OLE nesnesi içeren bir Microsoft Office dosyası açması durumunda uzaktan kod çalıştırılmasına imkân verebilmektedir. Bu durum güvenlik açıklığından faydalanan bir saldırgan söz konusu kullanıcının sistem üzerinde sahip olduğu yetkileri ele geçirmesine neden olabilmektedir. Dolayısıyla nispeten az yetkiye sahip kullanıcı hesapları, yönetici yetkisine sahip kullanıcı hesaplarına göre güvenlik açıklığından daha az etkilenmektedir.

Saldırıların genellikle Microsoft Power Point üzerinden yapıldığı saldırganların elektronik posta göndererek veya kullanıcıyı bir internet sayfasından dosya indirmeye yönlendirerek güvenlik açıklığını kullanmaya çalıştığı belirtilmektedir. Mevcut güvenlik açıklığına yönelik saldırıların başarılı olabilmesi için “User Account Control” (UAC) ayarının açık olduğu sistemlerde gösterilen onay menüsünden kullanıcı onayının verilmesi gerekmektedir. UAC’nin Windows Vista ve üzerindeki sürümlerde varsayılan ayar olarak açık olduğu bilinmektedir.

Etkilenen sistemler

Windows Vista Service Pack 2

Windows Vista x64 Edition Service Pack 2

Windows Server 2008 for 32-bit Systems Service Pack 2

Windows Server 2008 for x64-based Systems Service Pack 2

Windows Server 2008 for Itanium-based Systems Service Pack 2

Windows 7 for 32-bit Systems Service Pack 1

Windows 7 for x64-based Systems Service Pack 1

Windows Server 2008 R2 for x64-based Systems Service Pack 1

Windows Server 2008 R2 for Itanium-based Systems Service Pack 1

Windows 8 for 32-bit Systems

Windows 8 for x64-based Systems

Windows 8.1 for 32-bit Systems

Windows 8.1 for x64-based Systems

Windows Server 2012

Windows Server 2012 R2

Windows RT

Windows RT 8.1

Çözüm

Microsoft tarafından konu ile ilgili bir güvenlik güncellemesi yayınlanacağı belirtildi. Ayrıca işletim sistemlerinde UAC ayarının açık olması ve Microsoft tarafından sunulan “OLE packager Shim Workaround" çözüm paketinin kullanılması tavsiye edilmektedir.

Kaynaklar

https://technet.microsoft.com/library/security/3010060

Kamuoyuna Saygıyla Duyurulur!...

2014-10-23