Windows sıfırıncı gününde yeni bir istismarla anında yönetici olabilirsiniz

Siber güvenlik uzun bir yol kat etti ve araştırmacılar şimdi bir Windows güvenlik açığı olan yeni bir istismar keşfettiler.

Yeni istismar, yerel ayrıcalıklardan yararlanıyor ve yöneticilere Windows 10, Windows 11 ve Windows Server sürümlerine erişim izni veriyor.

Bir Standart kullanıcı hesabına erişim verildiğinde, SYSTEM kullanıcı ayrıcalıklarına yükselme ve ağ içinde daha fazla hareket yapma potansiyeline sahiptir.

Güvenlik açığı, görünüşe göre, Ekim 2021 Yama Salı ve içinde sabit Kasım 2021 Yaması Salı. Daha güçlü bir ayrıcalık güvenlik açığı keşfeden ve durumdan yararlanan bir baypas vardı.

Kavramın ispatı

Trend Micros'tan Abdelhamid Naceri, yeni sıfır gün için çalışan bir kavram kanıtı (PoC) yayınladı ve bunun Windows'un tüm desteklenen sürümlerinde çalıştığını söylüyor.

"Bu varyant, CVE-2021-41379 yamasının analizi sırasında keşfedildi. Bununla birlikte, baypasın kaldırılması yerine hata doğru bir şekilde düzeltilmedi. Orijinalinden daha güçlü olduğu için bu varyantı gerçekten bırakmayı seçtim” 

Naceri'ye göre, PoC "son derece güvenilir". Çeşitli koşullarda ve her denemede başarılı olan farklı Windows varyantlarında teste tabi tuttu.

Ayrıca PoC'nin Windows sunucu kurulumunda bile çalıştığını açıklıyor. Bu, standart kullanıcıların MSI yükleyici işlemlerini gerçekleştirmesine izin vermediği için nadirdir.

“Bunu yazarken mevcut olan en iyi geçici çözüm, bu güvenlik açığının karmaşıklığı nedeniyle Microsoft'un bir güvenlik düzeltme eki yayınlamasını beklemektir. İkili dosyayı doğrudan düzeltmeye yönelik herhangi bir girişim, [the] windows yükleyicisini bozacaktır” 

Bu yeni istismardan ne anlıyorsunuz? Düşüncelerinizi yorum bölümünde paylaşın.