e
sv

Windows 7’de Yeni Bir Güvenlik Açığı Keşfedildi

avatar

admin

  • e 0

    Mutlu

  • e 0

    Eğlenmiş

  • e 0

    Şaşırmış

  • e 0

    Kızgın

  • e 0

    Üzgün

Windows 7'de Yeni Bir Güvenlik Açığı Keşfedildi

Windows 7’nin güncelleme desteği çoktan kesilmişti ama güvenlik açıkları çıkmaya devam ediyor. Siber güvenlik uzmanı tarafından yapılan bir araştırmaya göre yeni bir güvenlik açığı tespit edildi.  Windows 7’de Yeni Bir Güvenlik Açığı Keşfedildi işte detaylar.

Fransız bir araştırmacı olan  Clément Labro, bir güvenlik aracına yaptığı güncelleme üzerinde çalışırken Windows 7 ve Windows Server 2008 R2 işletim sistemlerini etkileyen bir sıfırıncı gün güvenlik açığı tespit etti.

Windows 7’de Yeni Bir GüvenlWindows 7’de Yeni Bir Güvenlik Açığı Keşfedildi ik Açığı Keşfedildi

Clément Labro’nun dediğine göre saldırganlar Windows Performans İzleme mekanizması tarafından kullanılan bir alt anahtarı etkinleştirmek için, güvenlik açığı bulunan kayıt defteri anahtarlarını değiştirebilme imkanına sahip oluyorlar.

“Performans” alt anahtarları  genellikle bir uygulamanın performansını izlemek için kullanılır ve yapıları gereği geliştiriciler, performansı izlemek için  kendi DLL dosyalarını yükleyerek kendi özel araçlarını kullanabilirler.

Labro, söz konusu güvenlik açığını, kötü amaçlı yazılımlar tarafından istismar edilebilecek Windows güvenlik yapılandırmalarını kontrol etmeye yarayan PrivescCheck için bir güncelleme yayınladıktan sonra buldu. Normal şartlarda Windows’un güncel sürümlerinde söz konusu DLL’lerin nitelikleri kısıtlanmış ve sınırlı sayıda ayrıcalık tanınmış olsa da Labro’ya göre Windows 7 ve Windows Server 2008’de sistem düzeyinde ayrıcalıklara sahip özel DLL’ler yüklemek hala mümkün.

Çoğu güvenlik araştırmacısı, ciddi bir güvenlik açığı tespit ettiğinde bunu direkt olarak Microsoft’a bildirmiş olsa da Labro, güvenlik açığını tespit ettiğinde iş işten çoktan geçmişti. Bu nedenle Labro, sorunu Microsoft’a bildirmek yerine kişisel blogundan bir makale paylaşmayı tercih etti. Microsoft ise henüz konuyla ilgili bir açıklama yapmış değil.

Kaynak

  • Site İçi Yorumlar

En az 10 karakter gerekli