Windows 7’de Yeni Bir Güvenlik Açığı Tespit Edildi
Microsoft, Windows 7 için güncelleme desteğini bitirmiş olsa da işletim sisteminde güvenlik açıkları tespit edilmeye devam etmekte. Fransız güvenlik araştırmacısı Clément Labro, bir Windows güvenlik aracına yönelik güncelleme üzerinde çalışırken Windows 7 ve Windows Server 2008 R2 işletim sistemlerini etkileyen bir zero-day güvenlik açığı tespit ettiğini açıkladı. Tespit edilen güvenlik açığı, RPC Endpoint Mapper ve DNSCache hizmetlerinin yanlış yapılandırılmış iki kayıt defterinde tespit edildi.
Labro’ya göre bir saldırgan, Windows Performans İzleme sistemi tarafından kullanılan bir alt anahtarı etkinleştirmek için, güvenlik açığı bulunan kayıt defteri anahtarlarını değiştirebilme imkanına sahip olabilmektedir. Performans alt anahtarları genellikle bir uygulamanın performansını izlemek için kullanılmaktadır ve yapıları gereği geliştiriciler, performansı izlemek için kendi DLL dosyalarını yükleyerek kendi özel araçlarını kullanabilirler. Normal şartlarda Windows’un güncel sürümlerinde söz konusu DLL’lerin nitelikleri kısıtlanmış ve sınırlı sayıda ayrıcalık tanınmış olsa da Labro’ya göre Windows 7 ve Windows Server 2008’de sistem düzeyinde ayrıcalıklara sahip özel DLL’ler yüklemek hala mümkün.
Çoğu güvenlik araştırmacısı, ciddi bir güvenlik açığı tespit ettiğinde bunu direkt olarak Microsoft’a bildirmiş olsa da Labro, güvenlik açığını tespit ettiğinde bildirmek için geç kaldığı için, tespit edilen sorunu Microsoft’a bildirmek yerine kişisel blogundan bir makale paylaşmayı tercih etti. Microsoft ise henüz konuyla ilgili bir açıklama yapmadı.