Microsoft, Windows 10'da başarılı saldırganlara yükseltilmiş ayrıcalıklar sağlayan sıfırıncı gün güvenlik açığını henüz tam olarak düzeltmedi. Yine de, 0 Yama sorunu çözmeyi amaçlayan resmi olmayan bir mikro yama geliştirdi.
Bu hata, teknoloji devi tarafından takma adı altında biliniyor. CVE-2021-34484. Microsoft, bu yılın başlarında Salı Ağustos Yaması sırasında zaten bir düzeltme yayınladı. Şirkete göre, kusur keyfi bir dizin silme sorunudur.
0Patch bu Windows güvenlik açığını düzeltecek
Redmond yetkilileri, bir tehdit aktörünün bir sistemden yararlanmak için yerel erişime sahip olması gerektiği için bunu düşük bir öncelik olarak gördü. Öyle olsa bile, bu erişimle saldırgan yalnızca klasörleri silebilir.
Ancak, güvenlik araştırmacısı Abdelhamid Naceri daha sonra kusurun ayrıcalık artışına açılan bir kapı olabileceğini keşfetti.
Bu aslında tehdit aktörüne sistem kaynaklarına, sunuculara ve bir ağın diğer bölümlerine erişim sağlayacaktır, ancak zinciri başlatmak için yine de yerel erişime ihtiyaçları olacaktır.
Ayrıca Microsoft'un düzeltmesinin gerçekten işe yaramadığını çünkü saldırganların bunu atlayabildiğini buldu ve 0Patch bunu blog gönderilerinden birinde onayladı.
Güvenlik açığı, Kullanıcı Profili Hizmetinde, özellikle bir kullanıcı profili oluşturmaktan sorumlu kodda yatmaktadır. kullanıcının orijinal profil klasörünün hasar görmesi veya bazıları için kilitlenmesi durumunda geçici kullanıcı profili klasörü sebep.
Abdelhamid, klasörleri ve dosyaları kullanıcının orijinal profil klasöründen geçici klasöre kopyalama işleminin (Yerel Sistem olarak yürütülür) sembolik bağlantılarla saldırıya uğrayabileceğini keşfetti.
Bunu yaparak, kötü niyetli üçüncü taraflar, daha sonra başlatılan bir sistem işleminin saldırganın DLL'sini yükleyip yürüteceği bir sistem konumunda saldırgan tarafından yazılabilir klasörler oluşturur.
0Patch, Microsoft'un izlerini kapatmak ve güvenlik açığını kapatmak için kendi mikro yamasını yazdı. Şirket, yamanın 20H2, 2004,1909 ve Windows Server 2019 dahil olmak üzere etkilenen tüm Windows sürümlerini koruduğunu söylüyor.
Redmond teknoloji devi, yerel erişim nedeniyle bunu hala düşük öncelikli bir sorun olarak gördüğünü düşünerek resmi bir yamayı ne zaman yayınlayacağını söylemedi.
Bu, makul bir ETA'nın Aralık Yaması Salı yazılım sunumu olabileceği anlamına gelir.
Tüm durum hakkında ne düşünüyorsunuz? Aşağıdaki yorumlar bölümünde düşüncelerinizi bizimle paylaşın.
