Windows 10’da Güvenlik Açığı Yaratan Zero-Day Kodu Açıklandı

Güvenlik araştırmacısı SandboxEscaper, yeni bir Windows LPE zero-day açığı keşfetti.


İnternetin bilinen güvenlik araştırmacıları arasında yer alan SandboxEscaper, GitHub üzerinden bir Windows 10 zero-day açığı paylaştı.

LPE açıkları doğrudan sistemlere giriş için kullanılamasalar da bir defa sisteme girmiş olan hackerlar tarafından, saldırının ilerleyen aşamalarında etki alanlarını genişletmek amacıyla kullanılabiliyorlar. Bu açıklardan faydalanan kişiler, sistem yöneticisi konumuna erişerek bütün cihazı kontrol altına alabiliyorlar.

GitHub’da yapılan tanımlamaya göre yeni açık, Windows Görev Zamanlayıcı sürecinde ortaya çıkıyor. Saldırganlar, hasarlı bir iş dosyası çalıştırıyor ve bu dosyadaki hata sayesinde DACL (isteğe bağlı erişim kontrol listesi) izinlerinde belli bir dosya için açık yaratıyor. Bu açık kullanıldığında hackerların düşük seviyeli kullanıcı profilleri yönetici erişim izinlerine kavuşmuş oluyor ve bütün sistem üzerinde kontrol sağlıyor.

Zero-day şu ana kadar Windows 10 32 bit sistemlerde test edildi ve kullanılabildiği onaylandı. Windows 10 64 bit versiyon üzerinde henüz yapılmış ve sonucu açıklanmış bir test yok.

Zero-day teorik olarak biraz ayarlama ile bütün Windows versiyonları ile çalışabilir durumda, buna eski Windows XP ve Server 2003 gibi versiyonlar da dahil. Bu sistemler için de testler yapılması gerekiyor.

SandboxEscaper, daha önce de Microsoft’u hatalar konusunda uyarmadan önce zero-day açıkları paylaşmıştı. Bu açıklardan biri aktif olarak zararlı yazılımlar tarafından kullanılmıştı.

Microsoft, bu tür güvenlik açıklarını keşfedildikten sonra 1 ya da 2 ay içerisinde çıkardığı yamalar ile düzeltiyor. Bir sonraki Microsoft yaması ise 11 Haziran’da gelecek.




Hala Çalışan Dünyanın En Eski Bilgisayarı: FACOM128
Hala Çalışan Dünyanın En Eski Bilgisayarı: FACOM128

Eski bilgisayarlar, görüldükleri zaman insanları hayrete düşürebilecek boyutlarda oluyordu. Günümüzde kullandığımız bilgisayarlara göre devasa boyutlarda olan bu bilgisayarlardan...

ROKETSAN Ve Savunma Sanayi Başkanlığı'ndan İş Birliği
ROKETSAN Ve Savunma Sanayi Başkanlığı'ndan İş Birliği

Roketsan ve Savunma Sanayi Başkanlığı arasında yapılan işbirliği sonucunda; BORA Füze Sistemi kuruldu. ...

Google, Adsense'in Mobil Uygulamasının Fişini Çekiyor
Google, Adsense'in Mobil Uygulamasının Fişini Çekiyor

Google, internet sitesi sahiplerinin yayınlarında reklam göstererek para kazanmasını mümkün kılan AdSense hizmetinin akıllı telefonlar için geliştirilmiş mobil uygulamasını yayından...