Microsoft Rekor Yama Yayınlarken Yeni Bir Windows 0-Day Zafiyeti Ortaya Çıktı
2 dk okumaars-technica
PAYLAS:

Microsoft'un rekor sayıda güvenlik yaması yayınlamasının hemen ardından, bağımsız bir araştırmacı Windows sistemlerini etkileyen yeni bir sıfırıncı gün (0-day) güvenlik açığını ortaya çıkardı. "HiveLegacy" adı verilen bu exploit, düşük yetkili kullanıcıların yönetici hesaplarında hassas değişiklikler yapmasına olanak tanıyor.
Güvenlik uzmanları tarafından doğrulanan bu kod, Microsoft'u bir kez daha acil yama hazırlığına itti. Güvenlik açıklarının ele alınış biçiminden şikayetçi olan ve "NightmareEclypse" takma adını kullanan araştırmacı, bugüne kadar dokuz farklı zafiyet yayınladı. Araştırmacı, kötü niyetli kullanımı önlemek amacıyla paylaşılan proof-of-concept (kavram kanıtı) kodunun kasıtlı olarak sınırlandırıldığını belirtti.
HiveLegacy, Windows Kullanıcı Profili Hizmeti'nde (User Profile Service) bulunan bir ayrıcalık yükseltme (elevation-of-privilege) zafiyetini hedef alıyor. Sınırlı sistem haklarına sahip kullanıcıların, yönetici hesabının classes registry hive dosyasını değiştirerek hesabı ele geçirmesine imkan tanıyor. Bu kayıt defteri bölümü, Windows Gezgini'nde belirli dosya türlerine tıklandığında doğru uygulamanın açılmasını sağlayan kritik bir kaynak olarak biliniyor.
Mevcut haliyle bu zafiyetin kullanılabilmesi için saldırganın başka bir kullanıcının kimlik bilgilerini bilmesi gerekiyor. Hedeflenen hesabın yönetici yetkisine sahip olması şart değil. Ayrıca saldırganın, sistemdeki üçüncü bir hesabın kullanıcı adını da bilmesi gerekiyor. Tharros Labs kıdemli güvenlik analisti Will Dormann, saldırganın yönetici giriş yaptığında kendi kodunu çalıştıracak şekilde sistemi ayarlayabildiğini ve böylece fiili yönetici yetkileri kazanabildiğini ifade etti.
Microsoft tarafından yapılan açıklamada, zafiyet raporunun incelendiği ve araştırmacıların koordineli ifşa politikalarına uymalarının tercih edildiği vurgulandı. Bağımsız araştırmacı Kevin Beaumont, sistemlerini HiveLegacy zafiyetine karşı korumak isteyen kullanıcılar için bir tespit betiği (script) yayınladı. Uzmanlar ayrıca, yerel kullanıcı hesabı oluşturulmasının kısıtlanmasını ve ProfSvc ile NTUSER.DAT etkinliklerinin izlenmesini tavsiye ediyor.
--- **İlgili Kaynaklar:** Bu alanda profesyonel destek için [GEO eğitim](https://geoakademi.com) sayfasını inceleyebilirsiniz.Türkiye'deki kamu kurumları ve özel şirketlerin yaygın olarak kullandığı Windows sistemleri bu zafiyetten etkilenebilir.
Türkiye'deki işletmelerin BT departmanları, Windows sistemlerini korumak için acil tespit betiklerini çalıştırmak ve Microsoft'un resmi yamasını beklemek zorunda kalabilir.
USOM ve KVKK gibi kurumlar, olası veri ihlallerini önlemek adına şirketlere acil yama ve izleme uyarıları geçebilir.
Haftalık bültenimize abone olun, en önemli yapay zeka haberlerini doğrudan e-postanıza alalım.



