Haber

Desteği Çoktan Kesilen Windows 7’de Yeni Bir Güvenlik Açığı Keşfedildi

Desteği Çoktan Kesilen Windows 7'de Yeni Bir Güvenlik Açığı Keşfedildi

Fransız emniyet araştırmacısı Clément Labro, bir Windows emniyet aracına karşın güncelleme üstünde çalışırken Windows 7 ve Windows Server 2008 R2 işletim sistemlerini etkileyen bir sıfırıncı gün emniyet açığı saptama etti. Laf konusu güvenlik açığı, RPC Endpoint Mapper ve DNSCache hizmetlerinin yanlış yapılandırılmış iki tescil defteri anahtarında bulundu.

Labro’ya kadar bir kavgacı, Windows Performans İzleme mekanizması tarafından kullanılan bir alt anahtarı etkinleştirmek için, emniyet açığı yer alan tescil defteri anahtarlarını değiştirebilme imkanına sahip. “Performans” daha alçak anahtarları  genelde bir uygulamanın performansını izlemek için kullanılır ve yapıları gereği geliştiriciler, performansı izlemek için  kendi DLL dosyalarını yükleyerek kendi özel araçlarını kullanabilirler.

windows 7

Labro, laf konusu güvenlik açığını, fena amaçlı yazılımlar tarafından istismar edilebilecek Windows güvenlik yapılandırmalarını kontrol etmeye yarayan PrivescCheck için bir güncelleme yayınladıktan sonra buldu. Alışılagelmiş şartlarda Windows’un aktüel sürümlerinde söz konusu DLL’lerin nitelikleri kısıtlanmış ve sınırlı sayıda ayrıcalık tanınmış olsa da Labro’ya kadar Windows 7 ve Windows Server 2008’de sistem düzeyinde ayrıcalıklara sahip özel DLL’ler atfetmek hala muhtemel.

Birçok güvenlik araştırmacısı, önemli bir emniyet açığı saptama ettiğinde bunu direkt olarak Microsoft’a bildirmiş olsa da Labro, emniyet açığını tespit ettiğinde iş işten çoktan geçmişti. bu nedenle Labro, sorunu Microsoft’a bildirmek yerine bireysel blogundan bir makale paylaşmayı seçim etti. Microsoft ise henüz konuyla ilgili bir izah etme yapmış yok.

Comments
To Top