Mektupta: Bilgisayar güvenlik grubu Cisco Talos, Windows 11 ve Server 2022 dahil olmak üzere bugüne kadarki tüm Windows sürümlerini etkileyen yeni bir güvenlik açığı buldu. Bu güvenlik açığı Windows Installer’da bulunur ve bilgisayar korsanlarının yönetici olmak için ayrıcalıklarını yükseltmelerine olanak tanır.

Bu güvenlik açığının keşfi, Cisco Talos grubunun bir güvenlik açıkları listesini hedefleyen saldırıları algılamak için kurallardan oluşan Snort kurallarını güncellemesine yol açtı. Güncellenen kurallar listesi, sıfırıncı gün ayrıcalık yükselmesi güvenlik açığının yanı sıra, tarayıcılardan, işletim sistemlerinden ve ağ protokollerinden kaynaklanan tehditler için yeni ve değiştirilmiş kuralları içerir.

Bu güvenlik açığından yararlanmak, sınırlı kullanıcı erişimine sahip bilgisayar korsanlarının sistem yöneticisi olarak hareket ederek ayrıcalıklarını yükseltmelerine olanak tanır. Güvenlik firması internette zaten kötü amaçlı yazılım örnekleri buldu, bu nedenle birisinin zaten kurbanı olma ihtimali yüksek.

Güvenlik açığı daha önce Microsoft’ta bir güvenlik araştırmacısı olan Abdelhamid Naceri tarafından Microsoft’a bildirilmişti ve sözde CVE-2021-41379 düzeltmesiyle 9 Kasım’da yamalanmıştı. Ancak, yama sorunu çözmek için yeterli görünmüyordu, sorun devam ederken, Naceri’nin kavram kanıtını GitHub’da yayınlamasına yol açtı.

Basit bir ifadeyle, kavram kanıtı, bir bilgisayar korsanının Microsoft Edge Elevation Service için isteğe bağlı erişim kontrol listesini (DACL) kullanarak sistemdeki herhangi bir yürütülebilir dosyayı bir MSI dosyasıyla nasıl değiştirebileceğini gösterir.

Microsoft, güvenlik açığını temel CVSS (Ortak Güvenlik Açığı puanlama sistemi) puanı 5,5 ve geçici puanı 4,8 olan “orta önem düzeyi” olarak değerlendirdi. Artık işlevsel bir kavram kanıtı istismar kodu mevcut olduğuna göre, diğerleri bunu daha fazla kötüye kullanmaya çalışabilir ve muhtemelen bu puanları artırabilir. Şu anda Microsoft, güvenlik açığını azaltmak için henüz yeni bir güncelleme yayınlamadı.

Naceri, ikili dosyayı kendisi düzeltmeye çalışmış, ancak başarılı olamamış gibi görünüyor. Microsoft güvenlik açığını düzeltene kadar, Cisco Talos grubu, Cisco güvenli güvenlik duvarı kullananların, kullanıcıları istismardan korumak için Snort kuralları 58635 ve 58636 ile ayarlanan kurallarını güncellemelerini önerir.



#Windows #Installerdaki #yeni #sıfır #gün #güvenlik #açığı #Microsoft #Windowsun #tüm #sürümlerini #etkiler