Haberler

Tüm Windows Sürümlerini Etkileyen Zero-Day Zafiyeti Keşfedildi

Güvenlik araştırmacılarının keşfettiği ve LPE  olarak isimlendirilen windows sıfırıncı gün güvenlik açığı, belirli koşullar altında system ayrıcalıklara izin verebilir. Zafiyet ile ilgili PoC yayınlandı.

Saldırganların bu zafiyetten yararlanması için aynı ortamda başka bir kişinin kullanıcı adı ve şifresini bilmesi gerekiyor. Zafiyet Windows 10, Windows 11 ve Windows Server 2022 dahil olmak üzere tüm Windows sürümlerini etkiliyor.

Ağustos ayında Microsoft, CVE-2021-34484 olarak izlenen ve güvenlik araştırmacısı Abdelhamid Naceri tarafından keşfedilen “Windows Kullanıcı Profili Hizmetinde Ayrıcalık Yükselmesi Güvenlik Açığı” için bir güvenlik güncelleştirmesi yayımladı. Güncelleme inceledikten sonra Naceri, yamanın yeterli olmadığını ve GitHub’da yayınladığı yeni bir istismar kodu ile bunun atlatabildiğini gösterdi.

Bu zafiye, saldırganın başka bir kullanıcının kullanıcı adı ve parolasını bilmesini gerektirdiğinden, PrintNightmare gibi son zamanlarda gördüğümüz diğer ayrıcalık yükseltme güvenlik açıkları kadar yoğun bir şekilde suistimal edilmeyecektir ancak kritklik seviyesini korumaktadır. Microsoft şu ana kadar konu ile ilgili henüz bir açıklama yapmış değil.

Kaynak: bleepingcomputer.com

Bir cevap yazın

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir

Başa dön tuşu

Reklam Engelleyici Algılandı

ÇözümPark Bilişim Portalı gönüllü bir organizasyon olup tek gelir kaynağı reklamlardır. Bu nedenle siteyi gezerken lütfen reklam engelleme eklentinizi kapatın veya Çözümpark web sitesi için izin tanımı yapın. Anlayışınız için teşekkürler.