Windows 10’da Güvenlik Açığı Yaratan Zero-Day Kodu Açıklandı

İnternetin bilinen güvenlik araştırmacıları ortasında yer alan SandboxEscaper, GitHub üzerinden bir Windows 10 zero-day açığı paylaştı.

LPE açıkları direkt sistemlere giriş için kullanılamasalar da bir sefer sisteme girmiş olan hackerlar tarafından, atağın ilerleyen etaplarında tesir alanlarını genişletmek hedefiyle kullanılabiliyorlar. Bu açıklardan faydalanan şahıslar, sistem yöneticisi pozisyonuna erişerek bütün aygıtı denetim altına alabiliyorlar.

GitHub’da yapılan tanımlamaya nazaran yeni açık, Windows Misyon Zamanlayıcı sürecinde ortaya çıkıyor. Saldırganlar, hasarlı bir iş evrakı çalıştırıyor ve bu evraktaki kusur sayesinde DACL (isteğe bağlı erişim denetim listesi) izinlerinde aşikâr bir evrak için açık yaratıyor. Bu açık kullanıldığında hackerların düşük düzeyli kullanıcı profilleri yönetici erişim müsaadelerine kavuşmuş oluyor ve bütün sistem üzerinde denetim sağlıyor.

Zero-day şu ana kadar Windows 10 32 bit sistemlerde test edildi ve kullanılabildiği onaylandı. Windows 10 64 bit versiyon üzerinde şimdi yapılmış ve sonucu açıklanmış bir test yok.

Zero-day teorik olarak biraz ayarlama ile bütün Windows versiyonları ile çalışabilir durumda, buna eski Windows XP ve Server 2003 üzere versiyonlar da dahil. Bu sistemler için de testler yapılması gerekiyor.

SandboxEscaper, daha evvel de Microsoft’u yanlışlar konusunda uyarmadan evvel zero-day açıkları paylaşmıştı. Bu açıklardan biri etkin olarak ziyanlı yazılımlar tarafından kullanılmıştı.

Microsoft, bu çeşit güvenlik açıklarını keşfedildikten sonra 1 ya da 2 ay içerisinde çıkardığı yamalar ile düzeltiyor. Bir sonraki Microsoft yaması ise 11 Haziran’da gelecek.