Uncategorized

Hacker, Twitter’da Yeni Windows Zero Day Exploit’i Açıkladı

Twitter takma adı SandboxEscaper olan bir güvenlik araştırmacısı, bugün Microsoft’un Windows işletim sistemini etkileyen yeni bir zeroday güvenlik açığı (PoC) istismarını yayınladı.

SandboxEscaper, iki Windows zero day açığını daha önce kamuoyuna açık bir şekilde bırakan araştırmacıdır ve tüm Windows kullanıcılarını Microsoft yamaları düzeltene kadar bilgisayar korsanlarına karşı savunmasız bırakmaktadır.

Yeni açıklanan, gönderilmemiş Windows zeroday açığı, düşük düzeyde ayrıcalıklı bir kullanıcının veya kötü amaçlı programın, yalnızca yönetici düzeyi ayrıcalıkları ile gerçekleştirilebilecek, hedeflenen bir Windows bilgisayarındaki herhangi bir dosyanın içeriğinin okunmasına olanak veren keyfi bir dosya okuma sorunudur.
Güvenlik açığı, “Bir reklam komut dosyası oluşturmaktan veya bir ürünü bilgisayara bildirmekten ve yükleyicinin bir ürünü atamak ve yayımlamak amacıyla kullandığı, kayıt defteri ve kısayol bilgilerini bir komut dosyasına yazmasını sağlayan MsiAdvertiseProduct işlevini kullanıyor.
Araştırmacıya göre, hatalı doğrulama nedeniyle sistemdeki dosyaların bir kopyasını SİSTEM ayrıcalıkları ile içeriği görüntülemeye zorlayarak okumaya ve kötüye kullanmaya yol açıyor. Araştırmacı, “Neden bir kötü haber derseniz ofis ve birçok belge yazılımıi dosyaları, son açılam belgelerin tam yolunu ve dosya adlarını içeren konumlarda saklanmaktadır.” dedi. ” Böylece, bu gibi dosyaları okuyarak, diğer kullanıcılar tarafından oluşturulan belgelerin isimlerini alabilirsiniz.”
Araştırmacı bulduğu bu 3. güvenlik açığını kişisel github hesabında yayınladı ancak kısa bir süre içerisinde hesabı kaldırıldı.

Ekim ayında, SandboxEscaper Microsoft Veri Paylaşımı’nda düşük ayrılacalıklı bir kullanıcının kritik sistem dosyalarını silmesine yarayan bir açığı buldu ve yayınladı, Ağustos sonunda ise ALPC hizmetinin işlenmesindeki hatalardan dolayı Görev Zamanlayıcısında yerel bir hak yükseltme hatasını da bulmuştu. PoC’nin piyasaya sürülmesinin ardından çok kısa bir sürede Microsoft yeni bir yama ile bu açığı kapattı.

Hacker’ın bıraktığı bu not ise tehlikenin büyüklüğünü ortaya koyuyor ancak kendisi bununla ufak bir şaka yapmış , “Maybe there’s some other usecases.. but I’m not very smart, so I don’t know.”.

Daha Fazla Göster

İlgili Makaleler

Bir cevap yazın

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir