Windows Defender Firewall’da yangi zaifliklar: Microsoft muhim yangilanish chiqardi

Microsoft yaqinda o‘zining 2025-yil sentabr xavfsizlik yangilanishlari doirasida Windows Defender Firewall xizmatida aniqlangan to‘rtta zaiflikni bartaraf etdi. Ushbu zaifliklar “Muhim” (Important) toifasiga kiritilgan bo‘lib, agar ular ekspluatatsiya qilinsa, tizimdagi hujumchi o‘z vakolatlarini oshirib olish imkoniyatiga ega bo‘ladi.

Mazkur zaifliklar CVE-2025-53808, CVE-2025-54104, CVE-2025-54109 va CVE-2025-54915 identifikatorlari ostida ro‘yxatga olingan. Ularning barchasi mahalliy (local) hujumchi tomonidan huquqlarni oshirish uchun foydalanilishi mumkin bo‘lgan xizmat darajasidagi xatoliklar hisoblanadi. Microsoft ma’lumotiga ko‘ra, bu zaifliklar hozircha na ochiqchasiga e’lon qilingan, na amalda keng ko‘lamda ekspluatatsiya qilingan.

Zaifliklarning mohiyati

To‘rttadan uchtasi (CVE-2025-54104, CVE-2025-54109, CVE-2025-54915) — “type confusion” deb ataluvchi xotira xavfsizligi xatoligi bilan bog‘liq. Bunday xatolik dastur ma’lumotlarni noto‘g‘ri tur sifatida qayta ishlaganda yuzaga keladi va natijada hujumchiga kutilmagan huquqlarni qo‘lga kiritish imkonini beradi.

CVE-2025-53808 ham xizmat darajasida huquqlarni oshirish imkonini beruvchi zaiflik bo‘lsa-da, u aniq type confusion sifatida ko‘rsatilmagan.

Barcha zaifliklarni birlashtiruvchi jihat shundaki, ular orqali oddiy foydalanuvchi hisobidan tizimning Local Service darajasigacha huquqni oshirish mumkin. Bu administrator huquqlari darajasiga teng bo‘lmasa-da, baribir tizim resurslarini boshqarish, zararli dastur o‘rnatish yoki tizimni yanada chuqurroq komprometatsiya qilish imkonini beradi.

Hujum ssenariysi

Mazkur zaifliklardan foydalanish uchun hujumchi avvalo tizimga autentifikatsiyadan o‘tgan foydalanuvchi bo‘lishi kerak. Bundan tashqari, u maxsus, cheklangan foydalanuvchi guruhiga a’zo bo‘lishi lozim. Shu sababli bu zaifliklar internet orqali tasodifiy hujumchilar tomonidan ishlatilishi mumkin emas.

Ushbu talablar CVSS bahosidagi “Privileges Required: High (PR:H)” ko‘rsatkichida ham aks etgan. Ya’ni, hujumni amalga oshirish imkoniyati juda cheklangan bo‘lsa-da, muvaffaqiyatli ekspluatatsiya katta xavf tug‘diradi.

Microsoftning baholashi va himoya choralar

Microsoft uchta zaiflik (CVE-2025-53808, CVE-2025-54104, CVE-2025-54109) bo‘yicha ekspluatatsiya ehtimolini “Kamroq ehtimol”, oxirgisi (CVE-2025-54915) uchun esa “Ehtimol emas” deb baholagan. Shunga qaramay, ularning barchasi Muhim sifatida tasniflangan, chunki muvaffaqiyatli hujum amalga oshirilganda tizim yaxlitligiga jiddiy zarar yetishi mumkin.

Microsoft barcha ta’sirlangan Windows versiyalari uchun yamalarni chiqargan va foydalanuvchilarni hamda tizim administratorlarini sentabr oyidagi xavfsizlik yangilanishlarini zudlik bilan o‘rnatishga chaqirmoqda.

Foydalanuvchilarga tavsiyalar

Bunday zaifliklar foydalanuvchilardan doimo hushyorlikni talab qiladi. Himoya choralarining asosiylari:

• Windows operatsion tizimini va xavfsizlik yamalarini o‘z vaqtida o‘rnatish.
• Administrator huquqlaridan faqat zarur hollarda foydalanish.
• Foydalanuvchilarni minimal huquqlar tamoyiliga asoslangan holda boshqarish.
• Kiberhujumlar xavfini kamaytirish uchun doimiy EPP/EDR yechimlarini qo‘llash.

Windows Defender Firewall’dagi ushbu zaifliklar oddiy foydalanuvchilarni bevosita tahdid ostiga qo‘ymasa-da, tajribali hujumchiga tizim resurslarini chuqurroq boshqarish imkonini beradi. Shu bois, Microsoft’ning sentabr yamalari barcha foydalanuvchilar va korporativ tizim administratorlari uchun dolzarb va zudlik bilan o‘rnatilishi zarur bo‘lgan yangilanishlar sirasiga kiradi.