Güvenlik araştırmacılarının keşfettiği ve LPE olarak isimlendirilen windows sıfırıncı gün güvenlik açığı, belirli koşullar altında system ayrıcalıklara izin verebilir. Zafiyet ile ilgili PoC yayınlandı.
Saldırganların bu zafiyetten yararlanması için aynı ortamda başka bir kişinin kullanıcı adı ve şifresini bilmesi gerekiyor. Zafiyet Windows 10, Windows 11 ve Windows Server 2022 dahil olmak üzere tüm Windows sürümlerini etkiliyor.
Ağustos ayında Microsoft, CVE-2021-34484 olarak izlenen ve güvenlik araştırmacısı Abdelhamid Naceri tarafından keşfedilen “Windows Kullanıcı Profili Hizmetinde Ayrıcalık Yükselmesi Güvenlik Açığı” için bir güvenlik güncelleştirmesi yayımladı. Güncelleme inceledikten sonra Naceri, yamanın yeterli olmadığını ve GitHub’da yayınladığı yeni bir istismar kodu ile bunun atlatabildiğini gösterdi.
Bu zafiye, saldırganın başka bir kullanıcının kullanıcı adı ve parolasını bilmesini gerektirdiğinden, PrintNightmare gibi son zamanlarda gördüğümüz diğer ayrıcalık yükseltme güvenlik açıkları kadar yoğun bir şekilde suistimal edilmeyecektir ancak kritklik seviyesini korumaktadır. Microsoft şu ana kadar konu ile ilgili henüz bir açıklama yapmış değil.
Kaynak: bleepingcomputer.com
