Microsoft, Windows SmartScreen özelliğini bypass etmeyi sağlayan zero-day zafiyeti için güncelleme yayınladı. CVE-2023-24880 olarak izlenen zafiyet özel hazırlanmış Authenticode imzasıyla imzalanmış MSI dosyaları kullanılarak istismar ediliyordu. İmza sahte olsada Windows SmartScreen bypass edilmesi sağlanıyordu.
CVE-2023-24880, CVE-2022-44698 olarak izlenen diğer Windows SmartScreen zafiyetleri ise yine sahte imzalar kullanılarak JavaScript üzerinden sistemlere zararlı dosya bulaştırıyor.
Aktif olarak istismar edilen CVE-2023-24880 zero-day Google Tehdit Analizi Grubu (TAG) tarafından keşfedildi ve 15 Şubat’ta Microsoft’ta bildirildi. Google TAG, Ocak 2023’ten bu yana zararlı içeren MSI dosyalarının 100.000’den fazla defa indirildiğini gözlemledi ve bunların %80’inden fazlası Avrupa’daki kullanıcılar tarafından inidirldiği bildirildi. Zafiyetlerin özellikle Magniber fidye yazılımı dağıtmak için kullanıldığı belirtilmekte.
Microsoft, aylarca süren istismarlar ve Qbot, Magniber gibi fidye yazılımlarının istismar ettiği zafiyetleri Aralık 2022’de yamaladı. Ancak bu yayınlanan güncellemer tam olarak zafiyetleri kapatmıyordu. Microsoft sonunda bu ay yayınladığı CVE-2023-24880 güncellemesi ile Windows SmartScreen zafiyetini kapatmış oldu.
Kaynak: bleepingcomputer.com
