Altın Konu Microsoft CVE-2023-36033 Nedir?

KERİM ERBAY · 30 Eki 2024

Microsoft CVE-2023-36033'ü anlamak , sistemlerini güvenlik açıklarından korumaya odaklanan BT uzmanları, siber güvenlik uzmanları, sistem yöneticileri ve diğer teknoloji meraklısı kişiler için hayati öneme sahiptir.

Bu kılavuz, CVE-2023-36033'ün kapsamlı bir genel görünümünü sunmayı, doğasını, önemini ve olası etkisini ayrıntılı olarak açıklamayı amaçlamaktadır. Bu güvenlik açığının nasıl keşfedildiğini, teknik özelliklerini, istismar edilmesi durumunda olası sonuçlarını ve azaltma ve düzeltme için gerekli adımları kapsayacaktır.

Microsoft CVE-2023-36033 Nedir?

CVE-2023-36033, Microsoft sistemlerinde tanımlanan belirli bir güvenlik açığıdır. İzleme ve çözümü kolaylaştırmak için CVE sisteminde benzersiz bir tanımlayıcı atanmıştır. Bu güvenlik açığı Microsoft'un yazılımlarının belirli sürümlerini etkiler ve derhal ele alınmazsa önemli güvenlik riskleri oluşturur.

CVE-2023-36033, bir Microsoft hizmetinin kimlik doğrulama mekanizmasındaki bir açığı giderir. Bu açık, saldırganların güvenlik kontrollerini atlatmasına ve hassas verilere ve sistem kaynaklarına yetkisiz erişim elde etmesine olanak tanır. Güvenlik açığı şunları etkiler:

Kimlik doğrulama hizmetleri: CVE-2023-36033'ten etkilenen kimlik doğrulama hizmetleri öncelikle Windows Kimlik Doğrulama Yöntemleri ile ilgili olanlardır. Windows Masaüstü Pencere Yöneticisi (DWM) Çekirdek Kitaplığı'ndaki bu güvenlik açığı çeşitli Windows kimlik doğrulama hizmetlerini etkiler ve istismar edilirse ayrıcalık artışına yol açabilir.
Windows işletim sistemi sürümleri:

Ürün	Yapı Numarası
Windows Server 2022, 23H2 Sürümü (Sunucu Çekirdeği kurulumu)	10.0.25398.531
x64 tabanlı sistemler için Windows 11 Sürüm 23H2	10.0.22631.2715
ARM64 tabanlı sistemler için Windows 11 Sürüm 23H2	10.0.22631.2715
32-bit Sistemler için Windows 10 Sürüm 22H2	10.0.19045.3693
ARM64 tabanlı sistemler için Windows 10 Sürüm 22H2	10.0.19045.3693
x64 tabanlı sistemler için Windows 10 Sürüm 22H2	10.0.19045.3693
x64 tabanlı sistemler için Windows 11 Sürüm 22H2	10.0.22621.2715
ARM64 tabanlı sistemler için Windows 11 Sürüm 22H2	10.0.22621.2715
x64 tabanlı sistemler için Windows 10 Sürüm 21H2	10.0.19043.3693
ARM64 tabanlı sistemler için Windows 10 Sürüm 21H2	10.0.19043.3693
32-bit Sistemler için Windows 10 Sürüm 21H2	10.0.19043.3693
ARM64 tabanlı sistemler için Windows 11 sürüm 21H2	10.0.22000.2600
x64 tabanlı sistemler için Windows 11 sürüm 21H2	10.0.22000.2600
Windows Server 2022 (Sunucu Çekirdeği kurulumu)	10.0.20348.2113
Windows Server 2022 (Sunucu Çekirdeği kurulumu)	10.0.20348.2091
Windows Sunucusu 2022	10.0.20348.2113
Windows Sunucusu 2022	10.0.20348.2091
Windows Server 2019 (Sunucu Çekirdeği kurulumu)	10.0.17763.5122
Windows Sunucusu 2019	10.0.17763.5122
ARM64 tabanlı sistemler için Windows 10 Sürüm 1809	10.0.17763.5122
x64 tabanlı sistemler için Windows 10 Sürüm 1809	10.0.17763.5122
32-bit Sistemler için Windows 10 Sürüm 1809	10.0.17763.5122

CVE-2023-36033'ün keşfi ve ifşası

CVE-2023-36033, tanınmış siber güvenlik firması DBAPPSecurity WeBin Lab'dan bir güvenlik araştırmacıları ekibi tarafından keşfedildi . Keşif, 2023'ün başlarında rutin bir güvenlik denetimi sırasında gerçekleşti ve düzenli güvenlik değerlendirmelerinin önemini vurguladı. Araştırmacılar, kimlik doğrulama sürecinde anormal davranışlar tespit etti ve bu da bu güvenlik açığının tespit edilmesine yol açtı.

CVE-2023-36033'ü keşfettikten sonra araştırmacılar sorumlu bir açıklama sürecini takip ettiler. Bu şunları içeriyordu:

Microsoft'a bildirim: Güvenlik açığı hakkında ayrıntılı bilgi sağlanması.
Güvenlik uzmanlarıyla işbirliği: Bir yama geliştirmek için Microsoft'un güvenlik ekibiyle birlikte çalışma.
Kamuoyuna açıklama: Kullanıcıları korumak için bir yama yayınlandıktan sonra güvenlik açığının duyurulması.

CVE-2023-36033'ün teknik detayları

CVE-2023-36033, kimlik doğrulama belirteçlerinin işlenmesinde bir kusuru içerir. Güvenlik açığı, bu belirteçlerin uygunsuz bir şekilde doğrulanmasından kaynaklanır ve saldırganların bunları taklit etmesine veya manipüle etmesine olanak tanır. Bu teknik kusur, kimlik doğrulama belirteci sahteciliği ve ayrıcalık yükseltmesi yoluyla istismar edilebilir.

Saldırganlar CVE-2023-36033'ü şu yollarla istismar edebilir:

Kötü amaçlı istekler oluşturma: Saldırganlar, Windows DWM Çekirdek Kitaplığı'na özel olarak hazırlanmış paketler veya kimlik doğrulama istekleri göndererek CVE-2023-36033'ü istismar eder. Bu istekler, genellikle ağ veya internet üzerinden iletilen normal doğrulama süreçlerini atlayarak, Uzak Masaüstü Protokolü (RDP) gibi hizmetler aracılığıyla açığa çıkan sistemleri istismar eder.
Yetkisiz erişim elde etme: Bu güvenlik açığı, saldırganların ilk istismardan sonra güvenlik kontrollerini atlatarak kısıtlı sistem alanlarına yetkisiz erişim elde etmelerine olanak tanır. Hassas verilere erişebilir, yapılandırmaları değiştirebilir veya kötü amaçlı yazılım yükleyebilir, ayrıcalıkları normal kullanıcılardan sistem düzeyindeki hesaplara yükseltebilir ve daha geniş ağ ihlallerini kolaylaştırabilirler.

CVE-2023-36033'ün potansiyel etkisi

CVE-2023-36033 için belirli vaka çalışmaları henüz mevcut olmasa da, bu güvenlik açığı Kaspersky araştırmacılarının gerçek dünyadaki kullanımının dolaylı kanıtı olarak kabul edilebilecek başka bir ayrıcalık yükseltme hatasının belgelenmiş keşfine yol açtı. CVE-2023-36033 istismar edilirse, tam sistem (yani tüm ağ) tehlikeye atılması ve altüst edilmesi, veri ihlalleri ve müşteri verilerinin ve/veya değerli fikri mülkiyetin çalınması ve genel hizmet kesintileri dahil olmak üzere ciddi sonuçlara yol açabilir.

CVE-2023-36033 hafifletme ve yama

CVE-2023-36033'ün hafifletilmesi aşağıdaki eylemleri içerir:

- Yamaları uygulayın: Her zaman Microsoft'tan en son güvenlik ve sistem güncellemelerini yükleyin. Yalnızca aşırı derecede iyi nedenleriniz varsa etkilenen Windows sürümlerinde kalın - bu durumda ücretli bir abonelik canlı yama hizmetini tercih etmek iyi bir fikir gibi görünüyor.
- İzleme sistemleri: İstismar belirtilerini düzenli olarak kontrol edin. Üçüncü taraf araçları burada, özellikle uzaktan izleme durumlarında son derece yararlı olabilse de, Windows Defender birçok güvenilir yayın ve uzman forumu tarafından son yıllarda en iyi ücretsiz Windows antivirüs ve güvenlik tarayıcısı olarak kabul edildi
- Kontrolleri güçlendirin: Çok faktörlü kimlik doğrulama gibi ek güvenlik önlemleri uygulayın.
- Gerçek alan güvenliğini sağlayın: Fiziksel katman erişim kontrollerinizin bütünlüğünü sağlamak burada özellikle kritik öneme sahiptir; ayrıcalık açığı, hem tam Windows Server hem de Windows Server Core Kurulum örnekleri için oturum açma ekranlarından tetiklenebilir.

Microsoft, CVE-2023-36033'ü ele alan yamalar yayınladı. Bu yamalar Windows Update aracılığıyla edinilebilir veya Microsoft'un hata izleme web sitesindeki CVE sorun sayfasından indirilebilir . CVE-2023-36033'e karşı koruma sağlamak için sistem yöneticileri sistemleri düzenli olarak güncellemeli, güvenlik denetimleri yaparak sistemleri güvenlik açıkları açısından değerlendirmeli, kullanıcıları eğitmeli ve güvenlik en iyi uygulamaları konusunda farkındalığı artırmalıdır.

Güvenlik açıklarına yönelik önleyici tedbirler

Siber güvenliği iyileştirmek ve benzer güvenlik açıklarını önlemek temel stratejileri içerir. Düzenli güncellemeler yazılımları ve sistemleri güncel tutar ve bilinen güvenlik açıklarına karşı koruma sağlar. Güvenlik eğitimi, personeli tehditleri tanıma ve bunlara yanıt verme konusunda eğitirken, çok faktörlü kimlik doğrulama ve güçlü parolalar gibi sağlam kimlik doğrulama, yetkisiz erişime karşı ekstra koruma sağlar.

Düzenli sistem güncellemeleri ve yama yönetimi, güvenli ve verimli bir BT ortamını sürdürmek için çok önemlidir . Bilinen güvenlik açıklarını gidererek güvenlik açıklarını kapatır, sistem performansını artırır ve endüstri standartları ve düzenlemelerine uyumu garanti altına alır; olası yasal ve mali sonuçları önler.