Haberler

Tüm Windows Sürümlerini Etkileyen Zero-Day Ortaya Çıktı

Windows Kullanıcı Profili hizmetinde, saldırganların system ayrıcalıkları kazanmasına olanak tanıyan zero-day ortaya çıktı.

Microsoft, zaifyeti bulan Abdelhamid Naceri tarafından geliştirilen PoC üzerinde çalışma yaptı zafiyetin doğruluğu ortaya çıktı. Zafiyet ile ilgili resmi olmayan bir kaynaktan patch yayınlandı. Zafiyet CVE-2021-34484 olarak izlenebilirken, Salı Ağustos Yaması sırasında Microsoft tarafından eksik bir şekilde düzeltildi. Kötü haber ise, Windows 10, Windows 11 ve Windows Server 2022 dahil olmak üzere tüm Windows sürümlerini çalıştıran ve tamamen güncellenmiş cihazları etkilemesi. Bu istismarın gerçekleşmesi için bir domain kullanıcıların kimlik bilgilerini bilmesini ve oturum açmasını gerektiriyor bu da hiç zor değil.

Microsoft zafiyeti giderene kadar ücretsiz yama kullanılabilir

Microsoft, sıfır-gün kusurunu gidermek için bir güvenlik güncelleştirmesi üzerinde çalışıyor iken,  0patch micropatching resmi olmayan bir yama yayınladı. 0patch, Windows Kullanıcı Profili Hizmeti zero-day LPE için yazılan yazı ve Naceri tarafından geliştirilen PoC bilgilerini kullanarak mikro yamayı geliştirdi.

Aşağıdaki Windows sürümlerini için bu ücretsiz yamayı uygulayabilirsiniz:

  • Windows 10 v21H1 (32 & 64 bit) updated with October or November 2021 Updates
  • Windows 10 v20H2 (32 & 64 bit) updated with October or November 2021 Updates
  • Windows 10 v2004 (32 & 64 bit) updated with October or November 2021 Updates
  • Windows 10 v1909 (32 & 64 bit) updated with October or November 2021 Updates
  • Windows Server 2019 64 bit updated with October or November 2021 Updates

Resmi olmayan yamayı sisteminize  yüklemek için önce bir 0patch hesabı açmanız ve ardından 0patch aracısını yüklemeniz gerekir. Aracıyı başlattığınızda mikro yama cihazı yeniden başlatmaya gerek kalmadan otomatik olarak uygulanıyor. Aşağıdaki videoda patch’in nasıl uygulandığı gösterilmektedir. Ancak unutulmamalır ki bunlar resmi Microsoft’un resmi yayınladığı patch’ler değildir ve yüklemek tamamen sizin sorumluluğunuzdadır.

Kaynak: bleepingcomputer.com

İlgili Makaleler

Bir yanıt yazın

E-posta adresiniz yayınlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir

Başa dön tuşu