AnasayfagüvenlikMicrosoft: WDAC atlamasını önlemek için PowerShell'e yama yapın

Microsoft: WDAC atlamasını önlemek için PowerShell'e yama yapın

Microsoft, sistem yöneticilerinden, izinsiz giriş yapanların Windows Defender Uygulama Denetimi (WDAC) uygulamalarını atlamasına ve düz metin kimlik bilgilerine erişmesine olanak tanıyan iki güvenlik açığına karşı PowerShell 7'yi düzeltmelerini istedi.

Microsoft PowerShell

Ayrıca bkz: Microsoft Edge Canary, yeni Paylaşım Merkezi özelliğini satın aldı

PowerShell, PowerShell cmdlet'lerinin işlenmesini otomatikleştirmeye odaklanan bir komut satırı kabuğu, çerçeve ve komut dosyası dili sağlayan çok platformlu bir çözümdür.

Redmond, Eylül ve Ekim aylarında PowerShell 7.0.8 ve PowerShell 7.1.5 şubelerindeki bu güvenlik açıklarını gidermek için PowerShell 7 ve PowerShell 7.1'i piyasaya sürdü.

Ayrıca bkz: Clippy: Microsoft, onu bir Office emojisi olarak diriltmekle "tehdit ediyor"

Parola sızıntısı ve WDAC baypası

WDAC, Windows cihazlarını potansiyel olarak kötü amaçlı yazılımlardan korumak, yalnızca güvenilir uygulamaların ve sürücülerin çalışmasını sağlamak ve böylece kötü amaçlı yazılımların ve istenmeyen yazılımların başlamasını önlemek için tasarlanmıştır.

Güvenlik seviyesi ne zaman WDAC Windows'ta yazılım tabanlı etkinleştirildiğinde, PowerShell otomatik olarak kısıtlı dil moduna geçerek erişimi yalnızca sınırlı bir Windows API kümesiyle kısıtlar.

CVE-2020-0951 olarak algılanan Windows Defender Uygulama Denetimi'nin güvenlik özelliğini atlamak için güvenlik açığından yararlanan kötü niyetli ajanlar, WDAC izin verilen önlemler listesini atlayabilir ve bu da etkinleştirildiğinde devre dışı bırakılacak olan PowerShell komutlarını yürütmelerine olanak tanır. .

CVE-2021-41355 olarak tanımlanan ikinci kusur, Windows olmayan platformları çalıştıran cihazlarda açık metin kimlik bilgilerinin sızdırılabileceği .NET Core'da bilgi ifşasında bir güvenlik açığıdır.

Ayrıca bkz: Windows 11: Mağaza, üçüncü taraf uygulama mağazalarına açık

Etkilenip etkilenmediğinizi nasıl anlarsınız

CVE-2020-0951 güvenlik açığı hem PowerShell 7 hem de PowerShell 7.1 sürümlerini etkilerken CVE-2021-41355 yalnızca PowerShell 7.1 kullanıcılarını etkiler.

Çalıştırdığınız PowerShell sürümünü test etmek ve bu iki hatadan yararlanan saldırılara karşı savunmasız olup olmadığınızı belirlemek için bir Komut İsteminden pwsh -v komutunu çalıştırabilirsiniz.

Microsoft, bu güvenlik açıklarından yararlanılmasını önlemek için azaltma önlemlerinin şu anda mevcut olmadığını söylüyor.

Yöneticilerin PowerShell güncellemelerini yüklemeleri önerilir 7.0.8 και 7.1.5 sistemleri olası saldırılardan korumak için mümkün olan en kısa sürede.

Temmuz ayında Microsoft, PowerShell 7'deki başka bir .NET Core uzaktan kod yürütme güvenlik açığı konusunda uyardı.

Microsoft kısa süre önce, Microsoft Update hizmeti aracılığıyla gelecekteki güncellemeleri yayınlayarak Windows 10 ve Windows Server istemcileri için PowerShell'i güncellemeyi kolaylaştıracağını duyurdu.

Bilgi kaynağı: bleepingcomputer.com

Teo Ehchttps://www.secnews.gr
Sınırlı sayıda olun.
spot_img

CANLI HABERLER