- Araştırmacılar, Windows sıfır gününde, WIndows 10, 11 ve Windows Server sürümlerinde yönetici ayrıcalıkları veren yeni bir açık ortaya çıkardı.
- Güvenlik açığından yararlanıldığında, tehdit aktörleri SİSTEM hakları kazanır, ağda daha fazla hareket edebilirler.
- Kusur ilk olarak Ekim 2021 Yaması Salı günü keşfedildi.
Siber güvenlik uzun bir yol kat etti ve araştırmacılar şimdi bir Windows güvenlik açığı olan yeni bir istismar keşfettiler.
Yeni istismar, yerel ayrıcalıklardan yararlanıyor ve yöneticilere Windows 10, Windows 11 ve Windows Server sürümlerine erişim izni veriyor.
Bir Standart kullanıcı hesabına erişim verildiğinde, SYSTEM kullanıcı ayrıcalıklarına yükselme ve ağ içinde daha fazla hareket yapma potansiyeline sahiptir.
Güvenlik açığı, görünüşe göre, Ekim 2021 Yama Salı ve içinde sabit Kasım 2021 Yaması Salı. Daha güçlü bir ayrıcalık güvenlik açığı keşfeden ve durumdan yararlanan bir baypas vardı.
Kavramın ispatı
Trend Micros'tan Abdelhamid Naceri, yeni sıfır gün için çalışan bir kavram kanıtı (PoC) yayınladı ve bunun Windows'un tüm desteklenen sürümlerinde çalıştığını söylüyor.
"Bu varyant, CVE-2021-41379 yamasının analizi sırasında keşfedildi. Bununla birlikte, baypasın kaldırılması yerine hata doğru bir şekilde düzeltilmedi. Orijinalinden daha güçlü olduğu için bu varyantı gerçekten bırakmayı seçtim”
Naceri'ye göre, PoC "son derece güvenilir". Çeşitli koşullarda ve her denemede başarılı olan farklı Windows varyantlarında teste tabi tuttu.
Ayrıca PoC'nin Windows sunucu kurulumunda bile çalıştığını açıklıyor. Bu, standart kullanıcıların MSI yükleyici işlemlerini gerçekleştirmesine izin vermediği için nadirdir.
“Bunu yazarken mevcut olan en iyi geçici çözüm, bu güvenlik açığının karmaşıklığı nedeniyle Microsoft'un bir güvenlik düzeltme eki yayınlamasını beklemektir. İkili dosyayı doğrudan düzeltmeye yönelik herhangi bir girişim, [the] windows yükleyicisini bozacaktır”
Bu yeni istismardan ne anlıyorsunuz? Düşüncelerinizi yorum bölümünde paylaşın.
