Microsoft 14 Nisan 2015’te yayınladığı güvenlik bülteni ile 4 kritik zafiyeti kapattığını duyurdu. Kritik zafiyetlerden biri, MS15-034, saldırganın etkilenen Windows sistemlerine özel olarak hazırlanmış HTTP paketleri yollayarak hedef sistemde uzaktan kod çalıştırmasına olanak sağlıyor. HTTP.sys olarak bilinen HTTP protokol stack’i HTTP paketlerini doğru şekilde çözümleyemediğinde, saldırgan hedef sunucuda IIS kullanıcısı hakları ile kod çalıştırabiliyor.
Güvenlik firması New Context’in başkan yardımcısı Andrew Storms’a göre saldırganlar kötücül HTTP paketlerini nasıl hazırlayacaklarını öğrendiklerinde, başarılı olana kadar bulabildikleri her web sunucusuna saldıracaklar.
Performans kayıplarına yol açabileceğini belirten Microsoft’un sunduğu geçici çözüm önerisi ise IIS kernel önbelleğe almayı(caching) etkisiz hale getirmek. Fakat Storms’a göre bu çözüm önerisi sınırlı ve BT yöneticilerini yamayı uygularken korumuyor.
Etkilenen sistemler arasında Windows 7, Windows 8, Windows 8.1, Windows Server 2008 R2, Windows Server 2012 ve Windows Server 2012 R2 olduğunu belirten Microsoft, zafiyetin daha önce istismar edilmediğini güvenlik bülteninden duyurdu.
Qualys CTO’su Wolfgang Kandek saldırının gerçekleştirilmesinin kolay olduğunu ve yamayı uygulayamayacakların Microsoft’un çözüm önerisini göz önünde bulundurmaları gerektiğini belirtti.
Yayınlanan diğer açıklıklardan MS15-033, Word 2007 ve Office 2010 gibi eski Office uygulamaları için kritik seviye iken Office 2013, SharePoint Server 2013 ve Office Web Apps Server 2013 için önemli seviye olarak sınıflandırıldı.
Geçen ay gerçekleştirilen Pwn2Own etkinliğinde bulunan bellek bozulması, ASLR atlatma gibi kritik Internet Explorer zafiyetleri ise MS15-032 yaması ile giderildi.
Son kritik açıklık olan MS15-035 ise Windows’un Enhanced Metafile (EMF) grafiklerini ve resimlerini doğru işleyememesinden kaynaklanıp, uzaktan kod çalıştırmaya imkan sağlıyor.
Microsoft’un MS15-034 için yayınladığı güvenlik bültenine buradan ulaşabilirsiniz. Ayrıca MS15-034 zafiyetini test etmek için popüler kod paylaşım sitesi pastebin.com’da yayınlanan Python kodunu kullanabilirsiniz.