Adana Adıyaman Afyon Ağrı Aksaray Amasya Ankara Antalya Ardahan Artvin Aydın Balıkesir Bartın Batman Bayburt Bilecik Bingöl Bitlis Bolu Burdur Bursa Çanakkale Çankırı Çorum Denizli Diyarbakır Düzce Edirne Elazığ Erzincan Erzurum Eskişehir Gaziantep Giresun Gümüşhane Hakkari Hatay Iğdır Isparta İstanbul İzmir K.Maraş Karabük Karaman Kars Kastamonu Kayseri Kırıkkale Kırklareli Kırşehir Kilis Kocaeli Konya Kütahya Malatya Manisa Mardin Mersin Muğla Muş Nevşehir Niğde Ordu Osmaniye Rize Sakarya Samsun Siirt Sinop Sivas Şanlıurfa Şırnak Tekirdağ Tokat Trabzon Tunceli Uşak Van Yalova Yozgat Zonguldak
°C


Windows 7 de Güvenlik Araştırmacısı, Güvenlik Açığı Buldu!

27.11.2020
226
A+
A-
Windows 7 de Güvenlik Araştırmacısı, Güvenlik Açığı Buldu!

Windows 7 de güvenlik araştırmacısı yanlışlıkla güvenlik açığı tespit etti. Güvenlik açığı, güvenlik araştırmacısı bir Windows güvenlik aracı üzerinde çalışırken keşfedildi.

windows 7 güvenlik açığı

Windows 7’de güvenlik açığı bulundu!

  • Bir Fransız güvenlik araştırmacısı, bir Windows güvenlik aracına yönelik bir güncelleme üzerinde çalışırken Windows 7 ve Windows Server 2008 R2 işletim sistemlerini etkileyen bir sıfırıncı gün güvenlik açığını yanlışlıkla keşfetti.
  • Güvenlik açığı, tüm Windows yüklemelerinin parçası olan RPC Bitiş Noktası Eşleştiricisi ve DNSCache hizmetleri için yanlış yapılandırılmış iki kayıt defteri anahtarında bulunur.
  • HKLM \ SYSTEM \ CurrentControlSet \ Services \ RpcEptMapper
  • HKLM \ SYSTEM \ CurrentControlSet \ Services \ Dnscache
  • Fransız güvenlik araştırmacısı Clément Labro, savunmasız sistemlerde bir dayanağı olan bir saldırganın, genellikle Windows Performans İzleme mekanizması tarafından kullanılan bir alt anahtarı etkinleştirmek için bu kayıt defteri anahtarlarını değiştirebileceğini söylüyor.
windows 7

Windows 7

  • Performans alt anahtarları genellikle bir uygulamanın performansını izlemek için kullanılır ve rolleri nedeniyle, geliştiricilerin özel araçları kullanarak performansı izlemek için kendi DLL dosyalarını yüklemelerine de izin verir.
  • Windows’un son sürümlerinde, bu DLL’ler genellikle kısıtlanmış ve sınırlı ayrıcalıklarla yüklenmiş olsa da Labro, Windows 7 ve Windows Server 2008’de, SİSTEM düzeyinde ayrıcalıklarla çalışan özel DLL’leri yüklemenin hala mümkün olduğunu söyledi.

SORUN KEŞFEDİLDİ VE YANLIŞLIKLA İFŞA EDİLDİ.

  • Ancak çoğu güvenlik araştırmacısı Microsoft’a bu gibi ciddi güvenlik sorunlarını özel olarak bildirirken, Labro’nun durumunda bulduklarında bu çok geçti.
  • Labro, ayrıcalık yükseltme için kötü amaçlı yazılımlar tarafından kötüye kullanılabilecek yaygın Windows güvenlik yapılandırmalarını kontrol etmek için bir araç olan PrivescCheck, bir güncelleme yayınladıkta sonra sıfırıncı günü keşfettiğini söyledi.
  • Geçen ay yayınlanan güncelleme, ayrıcalık yükseltme teknikleri için yeni bir dizi denetim için destek ekledi.
  • Labro, piyasaya sürüldükten günler sonra Windows 7 gibi eski sistemlerde görünen bir dizi uyarıyı araştırmaya başlayana kadar yeni kontrollerin yeni ve yamalanmamış bir ayrıcalık yükseltme yöntemini vurguladığını bilmediğini söyledi.

ZDNet bugün yorum yapmak için Microsoft’a ulaştı, ancak işletim sistemi üreticisi bu makalenin yayınlanmasından önce resmi bir açıklama yapmadı.



ZİYARETÇİ YORUMLARI - 0 YORUM

Henüz yorum yapılmamış.