Windows 7’de Yeni Bir Güvenlik Açığı Keşfedildi

windows 7de yeni bir guvenlik acigi kesfedildi z6615Y3u

Fransız emniyetlik araştırmacısı Clément Labro, bir Windows emniyetlik aracına yönelik güncelleme üzerinde çalışırken Windows 7 ve Windows Server 2008 R2 işletim sistemlerini etkileyen bir sıfırıncı gün güvenlik açığı tespit etti. Kelam konusu güvenlik açığı, RPC Endpoint Mapper ve DNSCache hizmetlerinin yanlış yapılandırılmış iki kayıt defteri anahtarında bulundu.

Labro’ya nazaran bir saldırgan, Windows Performans İzleme sistemi tarafından kullanılan bir alt anahtarı aktifleştirmek için, emniyetlik açığı bulunan kayıt defteri anahtarlarını değiştirebilme imkanına sahip. “Performans” alt anahtarları ekseriyetle bir uygulamanın performansını izlemek için kullanılır ve yapıları gereği geliştiriciler, performansı izlemek için kendi DLL belgelerini yüklemekanek kendi özel araçlarını kullanabilirler.

windows 7de yeni bir guvenlik acigi kesfedildi 0

Labro, kelam konusu emniyetlik açığını, berbat hedefli yazılımlar tarafından istismar edilebilecek Windows emniyetlik yapılandırmalarını denetim etmeye yarayan PrivescCheck için bir güncelleme yayınlisimıktan sonra buldu. Olağan kaidelerde Windows’un şimdiki sürümlerinde kelam konusu DLL’lerin nitelikleri kısıtlanmış ve sonlu adetda ayrıcalık tanınmış olsa da Labro’ya nazaran Windows 7 ve Windows Server 2008’de sistem seviyesinde ayrıcalıklara sahip özel DLL’ler yüklemek hala mümkün.

Birden fazla emniyetlik araştırmacısı, önemli bir güvenlik açığı tespit ettiğinde bunu direkt olarak Microsoft’a bildirmiş olsa da Labro, emniyetlik açığını tespit ettiğinde iş işten çoktan geçmişti. Bu nedenle Labro, sorunu Microsoft’a bildirmek yerine ferdî blogundan bir makale paylaşmayı tercih etti. Microsoft ise şimdi mevzuyla ilgili bir açıklama yapmış değil.

etiketlerETİKETLER
Üzgünüm, bu içerik için hiç etiket bulunmuyor.

Sıradaki içerik:

Windows 7’de Yeni Bir Güvenlik Açığı Keşfedildi