Haberler

Yeni Ortaya Çıkan Windows Sıfır-gün Açığı Yönetici Olmanızı Sağlıyor

Bir güvenlik araştırmacısı, Windows 10, Windows 11 ve Windows Server’da yönetici ayrıcalıkları sağlayan yeni bir Windows sıfırıncı gün yerel ayrıcalık yükselmesi güvenlik açığına yönelik bir duyuru yayınladı.

Söz konusu açık incelenip, test edildikten sonra yalnızca düşük seviyeli ‘Standart’ ayrıcalıklara sahip bir hesap ile SYSTEM ayrıcalıklarına sahip komut isteminin açılabildiği görüldü.

Güvenliği ihlal edilmiş bir cihaza sınırlı erişimi olan tehdit aktörleri, bu güvenlik açığını kullanarak ağ içinde kolayca yayılmalarını sağlamak için ayrıcalıklarını kolayca yükseltebilir.

Güvenlik açığı, Windows 10, Windows 11 ve Windows Server 2022 dahil olmak üzere Windows’un tüm desteklenen sürümlerini etkilemekte.

Salı günü yayınlanan Kasım 2021 Yamasının bir parçası olarak Microsoft, CVE-2021-41379 olarak izlenen bir ‘Windows Installer Ayrıcalık Yükselmesi Güvenlik Açığı’nı düzeltmişti.

Bu güvenlik açığı, Microsoft’un yamasını inceledikten sonra daha güçlü yeni bir sıfırıncı gün ayrıcalık yükseltme güvenlik açığı bulan güvenlik araştırmacısı Abdelhamid Naceri tarafından keşfedildi.

Dün Naceri, GitHub’da yeni sıfır gün için çalışan bir proof-of-concept yayınladı ve ilgili açığın Windows’un tüm desteklenen sürümlerinde çalıştığını gösterdi.

Naceri, yazısında “Bu varyant, CVE-2021-41379 yamasının analizi sırasında keşfedildi. Hata, doğru bir şekilde düzeltilmedi,” ifadelerini kullandı. “Orijinalinden daha güçlü olduğu için bu varyantı yayınlamayı seçtim.”

Ayrıca Naceri, ‘Standart’ kullanıcıların MSI yükleyici işlemlerini gerçekleştirmesini önlemek için grup ilkelerini yapılandırmanın mümkün olduğunu, ancak ilgili güvenlik açığının bu politikayı atladığını ve yine de çalışacağını açıkladı.

Naceri’nin tespit ettiği ‘InstallerFileTakeOver’ istismarı üzerinde yapılan testler sonucunda, ‘Standart’ ayrıcalıklara sahip bir test hesabından SYSTEM ayrıcalıkları kazanmanın sadece birkaç saniye sürdüğü görülüyor.

Test, tamamen güncel olan Windows 10 21H1 19043.1348 yüklü olan bir cihaz üzerinde gerçekleştirildi.

Naceri sıfırıncı gün güvenlik açığını Microsoft yerine halka açıklamasının nedenini ise, Microsoft’un hata ödül programındaki azalan ödemelerden duyduğu hayal kırıklığından dolayı yaptığını söyledi.

Naceri, “Microsoft ödülleri Nisan 2020’den beri çöpe dönüştü, MSFT bu ödülleri düşürme kararını almasaydı gerçekten bunu yapmazdım” dedi.

Naceri, Microsoft’un hatalara vermiş olduğu ödüllerin düşürülmesinde duyduğu rahatsızlıkta yalnız değil.

https://twitter.com/MalwareTechBlog/status/1287848085243060224?ref_src=twsrc%5Etfw%7Ctwcamp%5Etweetembed%7Ctwterm%5E1287848085243060224%7Ctwgr%5E%7Ctwcon%5Es1_&ref_url=https%3A%2F%2Fwww.bleepingcomputer.com%2Fnews%2Fmicrosoft%2Fnew-windows-zero-day-with-public-exploit-lets-you-become-an-admin%2F

Microsoft, söz konusu sıfır-gün açığı ile ilgili henüz bir açıklama yapmadı.

Kaynak:bleepingcomputer.com

Diğer Haberler

Yerli Sesli Kitap Platformu Dinlebi 6,5 Milyon TL’lik Yatırım Anlaşmasına İmza Attı
Kapıdaki Otomobilin Değerini Anlayan Bakıma Koşuyor!
DuckDuckGo Artık Android Uygulamalarda Tracking’i Engelliyor

İlgili Makaleler

2 Yorum

  1. Zero day için zero trust bir yapı olmalı, eğer böyle bir mimariniz yok ise ilk yama veya workaround çıkana kadar yapacak bir şey yok ne yazık ki.

Bir yanıt yazın

E-posta adresiniz yayınlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir

Başa dön tuşu