Windows Defender Firewall’dagi xavfli zaiflik aniqlandi
Microsoft 2025-yil 9-dekabr kuni Windows Defender Firewall Service ichida aniqlangan muhim zaiflik — CVE-2025-62468 haqida rasmiy e’lon berdi. Ushbu xato orqali yuqori ruxsatlarga ega foydalanuvchi tizim xotirasining (heap memory) ayrim qismlarini ruxsatsiz o‘qib olishi mumkin.
Zaiflik “Information Disclosure”, ya’ni maxfiy ma’lumotlar oshkor bo‘lishi turiga kiradi. Microsoft uni Important darajada baholagan va CVSS 4.4 ball qo‘ygan.
Zaiflikning asosiy sababi nima?
Muammo out-of-bounds read deb nomlanuvchi xatodan kelib chiqadi. Bu holatda Windows Defender Firewall Service komponenti xotiraning o‘ziga tegishli bo‘lmagan hududlarini o‘qib qo‘yishi mumkin.
- Hujumchi yuqori darajadagi ruxsatga ega bo‘lishi kerak.
- Foydalanuvchidan hech qanday qo‘shimcha harakat talab qilinmaydi.
- Tizimning ishlashiga zarar yetmaydi, lekin ma’lumot maxfiyligi buzilishi mumkin.
Osongina ekspluatatsiya qilinmaydi, lekin ichki tizimda yuqori huquqli foydalanuvchilar yoki zararli dasturlar uchun xavf tug‘diradi.
Qaysi Windows versiyalari ta’sirlangan?
Microsoft bir nechta platformalarda yangilanish chiqargan:
- Windows Server 2025
- Windows Server 2022 (23H2 Core)
- Windows 11 23H2, 24H2, 25H2 (x64 va ARM64)
Yangilanishlar Windows Update yoki Microsoft Update Catalog orqali mavjud. Ba’zi versiyalar uchun odatiy xavfsizlik yamalari bilan birga security hotpatch variantlari ham berilgan.
Xavfning qaysi tomoni jiddiy?
CVE-2025-62468 quyidagi xususiyatlarga ega:
- Lokal hujum (tizim ichidan)
- Hujum murakkabligi past
- Administrator darajasidagi ruxsatlar talab etiladi
- Foydalanuvchi ishtiroki kerak emas
Bu degani, zaiflik bevosita tashqi hujumchilar uchun emas, ichki tizimga biror yo‘l bilan kirib olgan shaxslar uchun xavfli.
Hujumchi xotiradagi ayrim maxfiy ma’lumotlarni o‘qib, keyingi bosqichdagi hujumlar — masalan, tokenlarni qo‘lga kiritish, autentifikatsiyani aylanib o‘tish, boshqa tizimlarga o‘tish kabi jarayonlarni osonlashtirishi mumkin.
Administratorlar uchun amaliy tavsiyalar
1️⃣ Yangilanishlarni zudlik bilan o‘rnating
Microsoftning rasmiy KB yangilanishlari xavfni to‘liq bartaraf qiladi. Patchesni kechiktirmaslik — eng yaxshi himoya.
2️⃣ Administrator huquqlarini qayta ko‘rib chiqing
Keraksiz ma’muriy hisoblar bo‘lsa, o‘chirib tashlang. Minimal ruxsat tamoyiliga amal qiling.
3️⃣ Privileged loglarni monitoring qiling
- G‘ayrioddiy administrator faoliyati
- Xotiraga murojaatlar
- Firewall xizmatining noodatiy ishlashi
SIEM/EDR tizimlarida qo‘shimcha tekshiruv qoidalarini yoqing.
4️⃣ Credential yoki tokenlar oshkor bo‘lish ehtimolini tekshiring
Agar xavf belgilari sezilsa, incident response choralarini boshlang.
5️⃣ Ichki infratuzilmani himoyalang
Tashqi hujum ehtimoli past bo‘lsa ham, ichki tarmoqda zararli jarayonlar bo‘lishi mumkin. Yopiq segmentlarda audit o‘tkazing.
CVE-2025-62468 — Windows Defender Firewall Service’da aniqlangan, tizim xotirasining ma’lum qismlarini ruxsatsiz o‘qishga imkon beruvchi zaiflikdir. Bu xato tizimning ishlashiga zarar yetkazmaydi, ammo maxfiy ma’lumotlar oshkor bo‘lish xavfi mavjud.
Microsoft yangilanishlar chiqarib ulgurgan, shuning uchun eng asosiy chora — tezkor patch o‘rnatish, ma’muriy huquqlarni optimallashtirish va monitoringni kuchaytirishdir.
