Yeni Windows Zero-Day, Yerel Yönetici Erişimi Sağlıyor

Bir dizüstü bilgisayar ile hacker
ViChizh/Shutterstock.com

Neredeyse her gün Windows’ta yönetici ayrıcalıkları veren yeni bir yerel sıfırıncı gün açığı var gibi görünüyor ve bugün de bir istisna değil. Bir araştırmacı, standart ayrıcalıklara sahip herkesin SYSTEM düzeyinde erişime sahip bir komut istemi açmasına izin veren bir güvenlik açığını herkese açık olarak açıkladı.

Bu güvenlik açığı ile tehdit aktörleri, ayrıcalıklarını yükseltmek ve sahip olmaları gerekenden çok daha fazla erişim sağlamak için yükseltilmiş komut isteminden geçebilir. Birisi Windows 10, Windows 11 ve Windows Server 2022 çalıştıran bir sisteme erişebilir.

Bu açık, araştırmacı Abdelhamid Naceri tarafından keşfedildi ve GitHub’da yayınlandı. Sorunu doğrulamak için BleepingComputer, Windows 10 21H1 build 19043.1348 çalıştıran bir Windows PC’de test etti ve “‘Standart’ ayrıcalıklara sahip bir test hesabından SİSTEM ayrıcalıkları kazanmanın yalnızca birkaç saniye sürdüğünü” buldu.

BleepingComputer tarafından neden Microsoft’un hata ödül programına bildirmek yerine güvenlik açığını herkese açık olarak açıklamayı seçtiği sorulduğunda, sorunları bildirmek için büyük ölçüde azaltılmış ödemelerden bahsetti. Naceri, “Microsoft ödülleri Nisan 2020’den beri çöpe atıldı, MSFT bu ödülleri düşürme kararını almasaydı gerçekten bunu yapmazdım” dedi.

Bu yerel bir istismar olduğundan, kişinin bilgisayarınıza şahsen erişmesi gerekir. Bununla birlikte, belirtildiği gibi, yüksek erişim elde etmeleri yalnızca birkaç saniye sürer, bu nedenle uzun süre ellerinde olmaları gerekmez. Bu, dikkat etmek isteyeceğiniz bir sorundur ve Microsoft bir düzeltme ekini kullanıma sunduğunda yamayı indirdiğinizden emin olun.

İLGİLİ: SteelSeries Yazılım Hatası, Windows 10 Yönetici Hakları Veriyor

LEAVE A REPLY

Please enter your comment!
Please enter your name here