Psexec, uzaktaki bilgisayarda komut çalıştırmanızı sağlayan, RDP kullanmadan çoğu işlemi yapabileceğiniz bir Microsoft aracıdır.
Psexec’i kullanmayan IT uzmanı yoktur. Bulunan zafiyet ile yerel sistem hakları elde eden saldırganlar sistemler üzerinde kod çalıştırabiliyor.
Son 14 Yılda Yayınlanan Tüm Sürümler Zafiyeti Barındırıyor
Microsoft şuana kadar zafiyeti kapatmış değil. İşletim sistemlerine baktığımızda Windows XP’den Windows 10’a kadar tüm sürümler zafiyetten etkileniyor. Şuan yapılacak tek şey 0patch tarafından yayınlanan önlemleri almak.
0patch, konu ile ilgili bir video yayınladı.
Ayrıca 0patch tarafında ücretsiz olarak yayınlanan mikropatch’in sadece son sürümler (32/64) için geçerli olduğu açıklandı.
Kaynak: https://blog.0patch.com/2021/01/local-privilege-escalation-0day-in.html