Yeni bir rapora göre Microsoft'un Windows 10'u ciddi bir güvenlik sorunu yaşıyor.
SandboxEscaper adlı bir güvenlik araştırmacısı, kötü niyetli bir bilgisayar korsanının bir Windows 10 makinesinde nasıl daha yüksek ayrıcalıklar kazanabileceğini ve ortalığı kasıp kavurabileceğini iddia ettiği iddia edilen GitHub'a kod yayınladı. Güvenlik açığı daha önce ZDNet tarafından rapor edilmişti.
Sıfır gün güvenlik açığı, "yerel ayrıcalık yükseltmesi" olarak adlandırılan şeydir. Bu, güvenlik açığının bilgisayar korsanlarının makinenize erişmesine izin vermeyeceği anlamına gelir. Bunun yerine, güvenlik açığı, istismar edildiğinde, yöneticilere ayrıcalıklarını artırarak zaten hackledikten sonra makineniz üzerinde daha fazla kontrol sahibi olmalarını sağlayacaktır.
Güvenlik açığını çalışırken gören ZDNet'e göre SandboxEscaper, Microsoft'un Windows Görev Zamanlayıcı'daki güvenlik açığını keşfetti. Bilgisayar korsanları, kullanıcının izinlerini değiştirmek için Görev Zamanlayıcı'yı kopyalamak için kötü amaçlı bir .job dosyası oluşturabilir. Bunu yaparken, bilgisayar korsanına tüm makine üzerinde etkili bir şekilde yönetici ayrıcalıkları ve bilgisayarda istediklerini yapma fırsatı verir.
İlginç bir şekilde, saldırının yalnızca 32 bit Windows 10 sürümlerinde çalıştığı gösterildi. Ancak güvenlik araştırmacısı ZDNet'e, hack'teki bazı ince ayarların Windows XP'den Windows 10'a kadar her şeyi çalıştıran bilgisayarları hedeflemesine izin verebileceğini söyledi. Ancak bunun gerçekten olup olmayacağı bilinmiyor.
Sıfır gün güvenlik açıklarıyla ilgili sorun, elbette, Microsoft hatayı yamalayana kadar kendinizi korumanın hiçbir yolunun olmamasıdır. Ve o zamana kadar, bilgisayar korsanları muhtemelen sorunu bulabilir ve kullanıcıları hedefleyebilirdi.
Windows 10 güvenlik açığının doğada istismar edilip edilmediği açık değil. SandboxEscaper, Microsoft'a söylemeden önce güvenlik açıklarını ortaya çıkarmasıyla bilinir. Şirketin bir sonraki Yaması Salı 11 Haziran olarak planlansa da, Microsoft'un bir yama ile ne zaman yanıt vereceği veya hatta yanıt verip vermeyeceği bilinmiyor.
- ZombieLoad Saldırıları 2011'den Beri Tüm Intel CPU'ları Etkileyebilir: Şimdi Ne Yapmalı?