- kedy0
- Katılım
- 14 Eyl 2021
- Mesajlar
- 379
- Tepkime puanı
- 322
- Şehir
- İstanbul
Windows işletim sistemlerinde keşfedilen yeni bir açık kolay bir şekilde yönetici yetkilerine erişilmesini sağlıyor. Grup politikaları bile erişimi durdurmaya yetmiyor.
Her gün duyduğumuz yazılım açıklarına bugün bir yenisi daha ekleniyor. Windows işletim sistemlerinde ortaya çıkan yeni bir açık bugün kullanılan tüm versiyonları etkileyecek kadar tehlike barındırıyor.
Windows sistemler tehlikede
Github üzerinde örnek kodları yayınlanan kritik açık Microsoft Installer çalıştığı zaman devreye giriyor ve yönetici yetkileri elde edilmesini sağlıyor. Çok kesin bir şekilde güvenliği bypass eden bu açık ayrıca herhangi bir ekstra işlem de gerektirmiyor.
Windows 11 dahil Microsoft’un teknik desteği olan tüm işletim sistemlerinde etkili olan açık sunucular grup politikaları belirlemiş olsa dahi bunu aşarak Windows Installer uygulamasını çalıştırabiliyor. Hacker ilk yazdığı kod paketinin Microsoft tarafından yamalandığını ancak bunu da aşan ikinci bir paketin hazır olduğunu belirtiyor. Üstelik tamamen açık kapatıldığında Windows Installer çalışmaz hale geliyor. Yani Microsoft’un sorunu oldukça büyük.Github üzerindeki bu örnek kodlar bazı platformlar tarafından test edilmiş ve çalıştığı görülmüş. Hacker, Microsoft’a konuyu bildirdiğini ancak para ödülü vermediği için herkese duyurduğunu belirtiyor. Şimdilik bu tehlikeden kaçınmanın tek yolu güvenmediğiniz kişileri sistemlerinden uzak tutmak.
Kaynak: Donanım Haber
Her gün duyduğumuz yazılım açıklarına bugün bir yenisi daha ekleniyor. Windows işletim sistemlerinde ortaya çıkan yeni bir açık bugün kullanılan tüm versiyonları etkileyecek kadar tehlike barındırıyor.
Windows sistemler tehlikede
Github üzerinde örnek kodları yayınlanan kritik açık Microsoft Installer çalıştığı zaman devreye giriyor ve yönetici yetkileri elde edilmesini sağlıyor. Çok kesin bir şekilde güvenliği bypass eden bu açık ayrıca herhangi bir ekstra işlem de gerektirmiyor.
Windows 11 dahil Microsoft’un teknik desteği olan tüm işletim sistemlerinde etkili olan açık sunucular grup politikaları belirlemiş olsa dahi bunu aşarak Windows Installer uygulamasını çalıştırabiliyor. Hacker ilk yazdığı kod paketinin Microsoft tarafından yamalandığını ancak bunu da aşan ikinci bir paketin hazır olduğunu belirtiyor. Üstelik tamamen açık kapatıldığında Windows Installer çalışmaz hale geliyor. Yani Microsoft’un sorunu oldukça büyük.Github üzerindeki bu örnek kodlar bazı platformlar tarafından test edilmiş ve çalıştığı görülmüş. Hacker, Microsoft’a konuyu bildirdiğini ancak para ödülü vermediği için herkese duyurduğunu belirtiyor. Şimdilik bu tehlikeden kaçınmanın tek yolu güvenmediğiniz kişileri sistemlerinden uzak tutmak.
Kaynak: Donanım Haber
