TR-14-013 (Microsoft Windows “OLEAT32 LIBRARY SAFEARRAYREDIM” Güvenlik Açığı)

Genel Bilgi

Microsoft Windows OLE OleAut32 kütüphanesinin SafeArrayRedim fonksiyonu Microsoft Windows platformlarında hafızadaki SAFEARRAY nesnelerinin yeniden boyutlandırılmasını sağlamaktadır. Belirli durumlarda söz konusu kütüphane dizilerin boyutlarını doğru olarak kontrol edememektedir. Dizilerin uygun olmayan şekilde boyutlandırılması, siber saldırganların Internet Explorer tarayıcısının Enhanced Protected Mode (EPM) ve Enhanced Mitigation Experience Toolkit (EMET) özelliklerini atlatmalarına olanak sağlayabilmektedir. Siber saldırganlar tarafından, söz konusu güvenlik açıklığından, özel olarak hazırlanmış bir internet sayfası ile Internet Explorer’da VBscript kullanılarak, faydalanılması ihtimal dâhilindedir. Ayrıca OleAut32.dll ve VBscript kullanılan diğer yazılımların da etkilenme riski bulunmaktadır.

Etki

Söz konusu açıklığın siber saldırganlar tarafından kullanıcı sistemlerinde ayrıcalıklar elde ederek kod çalıştırılması, saldırıya maruz kalan kullanıcının yönetici yetkilerine sahip olması durumunda sistemin tamamıyla ele geçirilmesi amacıyla kullanılması ihtimal dâhilindedir.

Çözüm

Kullanıcıların konu ile ilgili MS14-064 sayılı Microsoft Güvenlik bültenini takip ederek sistemlerinde gerekli güvenlik güncellemeleri yapmaları tavsiye edilmektedir.

Kaynaklar

• https://technet.microsoft.com/library/security/MS14-064

• https://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-6332

• http://securityintelligence.com/ibm-x-force-researcher-finds-significant-vulnerability-in-microsoft-windows/

• https://forsec.nl/wp-content/uploads/2014/11/ms14_064_ie_olerce.rb_.txt

• http://www.kb.cert.org/vuls/id/158647

Kamuoyuna Saygıyla Duyurulur!...

2014-11-17