Windows sıfır günü, herkesin Windows 10, 11 ve Server'da yönetici ayrıcalıkları kazanmasına olanak tanır. Güvenlik açığı hakkında daha fazla bilgiyi burada bulabilirsiniz.
Windows 10'u etkileyen yeni bir Windows sıfır günü, Windows 11ve Windows Server, herkesin bir cihazda yönetici ayrıcalıkları kazanmasına izin verecektir. Windows'un desteklenen tüm sürümlerini etkiler ve bir cihaza sınırlı erişimi olan bir saldırganın, ağ geneline yayılmak için ayrıcalıklarını kolayca yükseltmesine olanak tanıyabilir.
BleepingBilgisayar açıktan yararlanmayı Windows'ta test etti ve bunu yalnızca "Standart" ayrıcalıklara sahip bir hesaptan SYSTEM ayrıcalıklarıyla bir komut istemi açmak için kullanabildi. Bu güvenlik açığı, Microsoft'un yanıt olarak kullanıma sunduğu bir yamanın atlanmasıdır. CVE-2021-41379 ve güvenlik araştırmacısı tarafından keşfedildi Abdülhamid Naceri. Yama bu ay uygulandı Yama Salı sürümü. Naceri bir konsept kanıtı yayınladı GitHub bu güvenlik açığından nasıl yararlanılacağını gösterir ve
BleepingBilgisayar Naceri'nin "InstallerFileTakeOver" istismarının SİSTEM ayrıcalıklarını kazanmak için birkaç saniye içinde nasıl çalıştığını gösterdi. Windows 10 21H1 yapı 19043.1348 üzerinde test edilmiştir."Bu varyant, CVE-2021-41379 yamasının analizi sırasında keşfedildi. ancak bypass'ı bırakmak yerine hata doğru bir şekilde düzeltilmedi", diye açıklıyor Naceri GitHub'da. "Aslında bu varyantı orijinalinden daha güçlü olduğu için bırakmayı seçtim." Tarafından sorulduğunda BleepingBilgisayar Sıfır gün güvenlik açığını neden kamuya açıkladığını sorduğunda, bunu Microsoft'un hata ödül programındaki ödemeleri azaltmasından duyduğu hayal kırıklığı nedeniyle yaptığını söyledi. "Microsoft ödülleri Nisan 2020'den bu yana çöpe atıldı; MSFT bu ödüllerin derecesini düşürme kararını almasaydı gerçekten bunu yapmazdım" dedi.
Naceri, Microsoft'un azalan hata ödülü ödemeleriyle ilgili endişelerini dile getiren ilk araştırmacı değil. Daha düşük değerli ödemeler, bilgisayar korsanlarını güvenlik açıklarını kendilerine saklamaya veya daha kötüsü bunları kötü niyetli olarak kullanabilecek başkalarına satmaya teşvik eder.
Microsoft'un gelecekteki bir Salı Yaması güncellemesinde bu istismarı düzeltmeye çalışmasını bekliyoruz. Naceri, en iyi çözümün Microsoft'un etkilenen farklı Windows sürümleri için bir güvenlik yaması yayınlamasını beklemek olduğunu söylüyor.