Windows’ta 2018’den Bu Zamana Smart App Control ve SmartScreen Bypass Ediliyor!
Windows Smart App Control ve SmartScreen’deki bir tasarım hatası, saldırganların programları başlatmasına olanak tanıyor ve bu açık en az 2018’den beri sömürülüyor.
Smart App Control, Microsoft’un uygulama hizmetlerini kullanarak güvenlik tahminleri yapan ve Windows’un kod bütünlüğü özelliklerini kullanarak güvenilmeyen (imzasız) veya potansiyel olarak tehlikeli dosyaları ve uygulamaları engelleyen bir güvenlik özelliği.
Güvenlik araştırmacıları LNK dosyalarının işlenmesindeki bir hata (LNK stomping olarak adlandırılır), saldırganların güvenilmeyen uygulamaları engellemek için tasarlanmış Smart App Control güvenlik kontrollerini atlatmasını sağlıyor. Araştırmacılar bu zafiyetin yıllardır kötüye kullanıldığını, VirusTotal’da bu açığı sömüren çok sayıda örnek bulduklarını ve en eskisinin altı yıldan daha uzun bir süre önce gönderildiğini belirtti.
Elastic Security Labs araştırmacısı Joe Desimone, bir dosyanın Smart App Control güven düzeyini kontrol etmek için açık kaynaklı bir araç yayımladı.