Windows 10 işletim sisteminin son zamanlarda yayınlanan ve birkaçı henüz düzeltilmeyen zero-day zafiyetlerinden sonra daha yenileri de yayınlanmaya başladı.
SandboxEscaper takma adı kullanan bir hacker Windows 10 üzerinde birkaç zero-day exploit daha yayınladı.
AngryPolarBearBug2 Windows Bug
Son Microsoft zafiyetlerinden birisi de Windows Hata Raporlama servisindeki erişim denetim listesini kullanarak bulundu. Bu mekanizma güvenli bir objeye kullanıcıların erişip erişemeyeceğinin kontrolünü yapmaktadır.
Başarılı bir istismarın ardından, saldırgan, yalnızca yetkili bir kullanıcının yapabileceği, sistem dosyaları da dahil olmak üzere herhangi bir Windows dosyasını silebilir veya düzenleyebilir.
Hacker tarafından AngryPolarBearBug2 olarak adlandırılan bu güvenlik açığı, geçen yılın sonlarında AngryPolarBearBug olarak adlandırılan ve sistemde seçilen herhangi bir dosyanın üzerine yazılmasına izin veren yerel, ayrıcalıklı olmayan bir saldırganın sistemdeki seçilen herhangi bir dosyanın üzerine yazmasına izin veren zafiyetin varisi olarak karşımıza çıkmıştır.
Bununla birlikte, SandboxEscaper’ın dediği gibi, bu güvenlik açığından yararlanılması çok kolay değildir ve “hatanın tetiklenmesi 15 dakika kadar sürebilmektedir.
Internet Explorer 11 Sandbox Bypass
SandboxEscaper tarafından ortaya çıkan ikinci Microsoft zero-day güvenlik açığı, Microsoft’un web tarayıcısı Internet Explorer 11’i (IE11) etkilemektedir.
Öte yandan SandboxEscaper, Windows işletim sisteminde tamamen işlevsel zero-day güvenlik açıkları bırakma geçmişine sahiptir. Geçen Ağustos ayında, Twitter‘da, bilgisayar korsanlarının bir casusluk kampanyasında yayınlanmasından sonra hızlı bir şekilde sömürmeye başladığı bir başka Windows Görev Zamanlayıcı güvenlik açığı başlatmıştır.
Windows Güncelleme Yayınladı
Palo Alto Networks’ün baş güvenlik araştırmacısı Gal De Leon, bir Tweet’te AngryPolarBearBug2 bugının zero-day olmadığını; bunun yerine, Mayıs 2019 Salı güvenlik güncellemelerinde Microsoft tarafından CVE-2019-0863 olarak tanımlanan bir yama eklendiğini belirtmiştir.
Twitter, Github, Blogger SandboxEscaper ın tüm hesaplarını devre dışı bırakmıştır.
Detaylı bilgi için: https://thehackernews.com/2019/05/microsoft-zero-day-vulnerability.html