Saldırganların Uzaktan Erişim Bağlantı Yöneticisi (RasMan) hizmetini çökertmesine olanak tanıyan yeni bir Windows sıfır gün güvenlik açığı için ücretsiz resmi olmayan yamalar mevcuttur.
RasMan, otomatik olarak başlayan, arka planda SİSTEM düzeyinde ayrıcalıklarla çalışan ve VPN'yi, Ethernet Üzerinden Noktadan Noktaya Protokolü (PPoE) ve diğer uzak ağ bağlantılarını yöneten kritik bir Windows sistem hizmetidir.
ACROS Security (0patch mikro yama platformunu yöneten), Ekim ayında yamalanan saldırılarda kullanılan bir Windows RasMan ayrıcalık yükseltme güvenlik açığı olan CVE-2025-59230'u incelerken yeni bir hizmet reddi (DoS) kusuru keşfetti.
DoS sıfır gününe bir CVE kimliği atanmamıştır ve Windows 7'den Windows 11'e ve Windows Server 2008 R2'den Server 2025'e kadar tüm Windows sürümlerinde yama yapılmadan kalır.
Araştırmacıların bulduğu gibi, CVE-2025-59230 (veya benzer ayrıcalık yükseltme kusurları) ile birleştirildiğinde, saldırganların RasMan hizmetini taklit ederek kod yürütmesine olanak tanıyor. Ancak bu saldırı yalnızca RasMan çalışmadığında işe yarar.
Yeni kusur, yapbozun eksik parçasını tamamlayarak tehdit aktörlerinin hizmeti istedikleri zaman çökertmesine olanak tanıyor ve Microsoft'un kapattığını düşündüğü ayrıcalık yükseltme saldırılarına kapıyı açıyor.
Ayrıcalıksız kullanıcılar, döngüsel bağlantılı listeleri işleme biçimindeki bir kodlama hatası nedeniyle RasMan hizmetini çökertmek için sıfır günü kullanabilir. Hizmet bir listede gezinirken bir boş işaretçiyle karşılaştığında, döngüden çıkmak yerine bu işaretçiden belleği okumaya çalışır ve bu da bir çökmeye neden olur.
Bir Microsoft sözcüsü, BleepingComputer'a daha fazla ayrıntı sorulduğunda, "Bildirilen hizmet reddi sorununun farkındayız ve bunu gelecekteki bir düzeltmede ele alacağız" dedi. "CVE-2025-59230 için Ekim yamalarını uygulayan müşteriler, Ayrıcalık Yükselmesi (EoP) için sorunun kötüye kullanılmasına karşı korunmaktadır."
ACROS Security artık, Microsoft resmi bir düzeltme yayınlayana kadar, etkilenen tüm Windows sürümleri için 0Patch mikro yama hizmeti aracılığıyla bu Windows RasMan sıfır gün için ücretsiz, resmi olmayan güvenlik yamaları sağlıyor.
Mikro yamayı cihazınıza yüklemek için bir hesap oluşturmanız ve 0Patch aracısını yüklemeniz gerekir. Aracı, başlatıldıktan sonra, özel bir yama politikası onu engellemediği sürece, yeniden başlatma gerektirmeden mikro yamayı otomatik olarak uygulayacaktır.
ACROS Güvenlik CEO'su Mitja Kolsek bugün yaptığı açıklamada, "Microsoft'u bu sorun hakkında uyardık; muhtemelen gelecekteki Windows güncellemelerinden birinde hala desteklenen Windows sürümleri için resmi bir yama sağlayacaklar" dedi.
"Her zaman olduğu gibi, orijinal satıcı resmi yamasını sağlayana kadar bu 0 günlük yamaları ÜCRETSİZ planımıza dahil ettik."
13 Aralık 10:07 (EST) Güncellemesi: Microsoft bildirimi eklendi
Bozuk IAM yalnızca bir BT sorunu değildir; etkisi tüm işletmenize yayılır.
Bu pratik kılavuz, geleneksel IAM uygulamalarının neden modern taleplere ayak uydurmakta başarısız olduğunu, "iyi" IAM'nin neye benzediğine dair örnekleri ve ölçeklenebilir bir strateji oluşturmak için basit bir kontrol listesini kapsar.
Microsoft, Ekim güncellemelerinden sonra Windows akıllı kart kimlik doğrulama sorunları konusunda uyardı
Microsoft: Aralık ayındaki güvenlik güncellemeleri, Mesaj Queuing hatalarına neden oluyor
Microsoft: Ekim Windows güncellemeleri BitLocker kurtarmayı tetikliyor
Microsoft, bazı Windows PC'lerde bozuk olan Medya Oluşturma Aracını düzeltir
Microsoft, saldırıları engellemek amacıyla indirmeler için Dosya Gezgini önizlemesini devre dışı bırakır
Kaynak: Bleeping Computer