Microsoft tarafından aktif olarak kullanılmakta olan Windows sürümlerinde, bir saldırganın bilgisayar üzerinde tam yetkili olmasına izin verip Windows Group Policy özelliğinden yararlanmasını sağlayan bir güvenlik açığını gidermiştir. Bu güvenlik açığı, Windows Server 2008’den bu yana tüm Windows sürümlerini etkilediği belirtilmiştir.
Windows adminler, Group Policy özelliği aracılığıyla bir ağdaki tüm Windows aygıtlarını uzaktan yönetme yetkilerine sahiptir. Bu özellik, adminlere kuruluşları için ağlarındaki tüm Windows aygıtlarına aktarılan merkezi bir genel yapılandırma ilkesi oluşturmalarına olanak tanır. Microsoft, ‘CVE-2020-1317 Grup İlkesinde Ayrıcalık Yükselmesi Güvenlik Açığı ‘yerel bir saldırganın herhangi bir komutu admin ayrıcalıklarıyla çalıştırmasına izin verir.
Giderilen güvenlik açığı yetkili kullanıcının, uygulamalardaki ayarları devre dışı bırakma, uygulamaların çalışmasını engelleme, Windows özelliklerini etkinleştirme ve devre dışı bırakma ve hatta aynı duvar kağıdını her Windows bilgisayara dağıtma gibi bir bilgisayarın nasıl kullanılabileceğini karar vermesine izin vermekteydi.
Bu güvenlik açığı milyonlarca kişiyi etkilediğinden, potansiyel olarak bir milyar aygıtı olmasa da, en kısa sürede tüm Windows adminleri tarafından ele alınması gereken ciddi bir güvenlik açığı olup CyberArk, bu güvenlik açığını Microsoft’a 17 Haziran 2019’da bildirmişti ve Microsoft, bugün Haziran 2020 Patch Tuesday güvenlik güncelleştirmelerinde açığı düzeltti.
