Microsoft gururla övünür ki her ikisi de Windows 10 ve Kenar taramar dünyadaki en güvenli sistemlerdir. Ancak, kötü amaçlı yazılımlara karşı korumalı yazılım diye bir şey olmadığını hepimiz biliyoruz ve kısa süre önce Microsoft'un en yeni işletim sistemi ve bileşenlerinin bile tehditlere karşı savunmasız olduğunu keşfettik.
Birincisi, Windows Tanrı Modu hilesi bilgisayar korsanlarının, güvenlik açığını ciddi kötü amaçlı yazılım saldırıları için bir erişim kapısı olarak kullanarak Denetim Masası seçeneklerine ve Ayarlarına komut vermesini mümkün kılar. Microsoft ayrıca kullanıcıları bir yeni makro hilesi fidye yazılımını etkinleştirmek için kullanılır. Tüm bunlar, geniş bir kullanıcı grubu çalışmaya devam ederken desteklenmeyen Windows XP ve IE sürümleri, bilgisayarlarını dönüştürerek hackerlar için oturan ördekler.
Bunlar yalnızca birkaç belirli güvenlik açığı örneğidir ve en kötüsü henüz gelmedi. Yakın tarihli bir açıklamaya göre, Windows sürümlerinin tüm 32 ve 64 bit sürümleri için sıfır gün açığı bulunuyor. Bilgi, bu istismarın kaynak kodunu 90.000 dolara satmaya istekli olan tanınmış bir kullanıcı olan BuggiCorp tarafından açıklandı. Kullanıcı, ödemenin şu tarihte yapılmasını talep eder:
Bitcoin.win32k.sys'de 0 günlük bir güvenlik açığı için yerel ayrıcalık yükseltme (LPE) için yararlanın. Güvenlik açığı, belirli özelliklere sahip pencere nesnelerinin yanlış işlenmesinden kaynaklanmaktadır ve [güvenlik açığı], Windows 2000'den başlayarak tüm işletim sistemi [sürümlerinde] bulunmaktadır. [Bu] istismar, Windows Server sürümleri de dahil olmak üzere Windows XP'den başlayarak ve Windows 10'un mevcut türevlerine kadar tüm işletim sistemi mimarileri (x86 ve x64) için uygulanmaktadır. Güvenlik açığı "nerede-nerede" türündedir ve bu nedenle kişinin herhangi bir adrese [bellekteki] belirli bir değer yazmasına izin verir, bu da tam bir istismar için yeterlidir. Kötüye kullanım, ASLR, DEP, SMEP, vb. gibi mevcut tüm koruma mekanizmalarını atlayarak (daha doğrusu: [tarafından] hiç etkilenmez) ILL/appcontainer'dan (LOW) başarıyla çıkar.
Bu güvenlik açığı, bilgisayar korsanlarının herhangi bir yazılım işleminin ayrıcalıklarını sistem düzeyine yükseltmesine izin verdiği iddia edildiğinden son derece tehlikelidir. Microsoft'tan bilgisayar korsanlarına kadar herkesin yapabileceği gibi kodu kimin satın aldığını görmek ilginç olurdu. Şu an için, istismarın gerçek olup olmadığı konusunda kesinlik yok. Microsoft, bu kodun varlığından zaten haberdardır, ancak henüz herhangi bir yorum yayınlamamıştır.
KONTROL ETMENİZ GEREKEN İLGİLİ HİKAYELER:
- 65 milyondan fazla Tumblr şifresi bilgisayar korsanlarına sızdırıldı
- Windows XP Artık Hackerlar İçin Çok Kolay Bir Hedef, Windows 10 Güncellemesi Zorunlu
- Microsoft, Windows 10'da Kötü Amaçlı Yazılımdan Koruma Tarama Arabirimini Tanıtıyor
- Ransomware Petya partiye yedek bir arkadaş getiriyor
