Windows 7’de Yeni Bir Güvenlik Açığı Keşfedildi

Fransız güvenlik araştırmacısı Clément Labro, bir Windows güvenlik aracına yönelik güncelleme üzerinde çalışırken Windows 7 ve Windows Server 2008 R2 işletim sistemlerini etkileyen bir sıfırıncı gün güvenlik açığı tespit etti. Kelam konusu güvenlik açığı, RPC Endpoint Mapper ve DNSCache hizmetlerinin yanlış yapılandırılmış iki kayıt defteri anahtarında bulundu.

Labro’ya nazaran bir saldırgan, Windows Performans İzleme sistemi tarafından kullanılan bir alt anahtarı aktifleştirmek için, güvenlik açığı bulunan kayıt defteri anahtarlarını değiştirebilme imkanına sahip. “Performans” alt anahtarları ekseriyetle bir uygulamanın performansını izlemek için kullanılır ve yapıları gereği geliştiriciler, performansı izlemek için kendi DLL belgelerini yükleyerek kendi özel araçlarını kullanabilirler.

Labro, kelam konusu güvenlik açığını, makus emelli yazılımlar tarafından istismar edilebilecek Windows güvenlik yapılandırmalarını denetim etmeye yarayan PrivescCheck için bir güncelleme yayınladıktan sonra buldu. Olağan kaidelerde Windows’un aktüel sürümlerinde kelam konusu DLL’lerin nitelikleri kısıtlanmış ve hudutlu sayıda ayrıcalık tanınmış olsa da Labro’ya nazaran Windows 7 ve Windows Server 2008’de sistem seviyesinde ayrıcalıklara sahip özel DLL’ler yüklemek hala mümkün.

Birden fazla güvenlik araştırmacısı, önemli bir güvenlik açığı tespit ettiğinde bunu direkt olarak Microsoft’a bildirmiş olsa da Labro, güvenlik açığını tespit ettiğinde iş işten çoktan geçmişti. Bu nedenle Labro, sorunu Microsoft’a bildirmek yerine ferdî blogundan bir makale paylaşmayı tercih etti. Microsoft ise şimdi hususla ilgili bir açıklama yapmış değil.