Haberler

PsExec’de 14 Yıllık Zero-Day Zafiyeti Keşfedildi

Psexec, uzaktaki bilgisayarda komut çalıştırmanızı sağlayan, RDP kullanmadan çoğu işlemi yapabileceğiniz bir Microsoft aracıdır.

Psexec’i kullanmayan IT uzmanı yoktur. Bulunan zafiyet ile yerel sistem hakları elde eden saldırganlar sistemler üzerinde kod çalıştırabiliyor.

Son 14 Yılda Yayınlanan Tüm Sürümler Zafiyeti Barındırıyor

Microsoft şuana kadar zafiyeti kapatmış değil. İşletim sistemlerine baktığımızda Windows XP’den Windows 10’a kadar tüm sürümler zafiyetten etkileniyor. Şuan yapılacak tek şey 0patch tarafından yayınlanan önlemleri almak.

0patch, konu ile ilgili bir video yayınladı.

Ayrıca 0patch tarafında ücretsiz olarak yayınlanan mikropatch’in sadece son sürümler (32/64) için geçerli olduğu açıklandı.

Kaynak: https://blog.0patch.com/2021/01/local-privilege-escalation-0day-in.html

İlgili Makaleler

Bir yanıt yazın

E-posta adresiniz yayınlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir

Başa dön tuşu