Microsoft, saldırganların güvenlik açığı bulunan sistemlerde yönetici hakları elde etmesine ve sistem ayrıcalıklarıyla rastgele kod yürütmesine ( RCE ) olanak tanıyan Windows 10 sıfır gün açığı için bilgi paylaştı.
2018’den Beri Piyasaya Sürülen Windows 10 Sürümlerini Etkileniyor
Güvenlik araştırmacısı Jonas Lykkegaard tarafından Twitter’da kamuya açıklanan ve henüz resmi bir güncelleme yayınlanmamış güvenlik açığı, Microsoft tarafından CVE-2021-36934 olarak izlenmeye başlandı.
Microsoft, Salı akşamı yayınlanan bir güvenlik belgesin “Güvenlik Hesapları Yöneticisi (SAM) veritabanı da dahil olmak üzere birden çok sistem dosyasındaki izin verilen Erişim Kontrol Listeleri (ACL’ler) nedeniyle bir ayrıcalık yükselmesi güvenlik açığı var” şekinde açıklama yaptı. Saldırganlar bu zafiyeti kullanarak programlar yükleyebilir, verileri görüntüleyebilir, değiştirebilir veya silebilir veya tam kullanıcı haklarına sahip yeni hesaplar oluşturabiliyor. Saldırganın bu güvenlik açığından yararlanabilmesi için hedef bilgisayarda kod yürütme hakkında sahip olması gerekli.
Microsoft’un açıkladığı gibi sıfır gün güvenlik açığı, Windows 10, sürüm 1809’dan başlayarak Ekim 2018’den bu yana Windows sürümlerini etkiliyor. Lykkegaard ayrıca Windows 11’inde de etkilendiğini tespit etti.
Henüz bu zafiyet için bir güncelleme yayınlanmadığından güvenlik açığından yararlanılmasını geçici olarak engellemek için aşağıdaki adamlar uygulanabilinir.
%windir%\system32\config içeriğine erişimi kısıtlayın:
- Yönetici olarak Komut İstemi veya Windows PowerShell’i açın.
- Bu komutu çalıştırın:
icacls %windir%\system32\config\*.* /inheritance:e
Birim Gölge Kopyası Hizmeti (VSS) gölge kopyalarını silin:
- %windir%\system32\config erişimini kısıtlamadan önce var olan tüm Sistem Geri Yükleme noktalarını ve Gölge birimlerini silin.
- Yeni bir Sistem Geri Yükleme noktası oluşturun (istenirse).
Kaynak: bleepingcomputer