Bir güvenlik araştırmacısı Windows güvenlik aracıyla ilgili çalışırken şans eseri Windows 7 ve Windows Server 2008 R2 işletim sistemlerini etkileyen zero-day güvenlik açığı keşfetti.
Microsoft'un son büyük güncellemesi olan Windows 10 v20H2, yeni bir Kerberos sorunu ile gündeme geldi. Sorun, Microsoft tarafından onaylandı.
Windows 7 sisteminde zero-day güvenlik açığı keşfedildi
Ortaya çıkarılan güvenlik açığı Windows sistemlerin parçası olan RPC Endpoint Mapper ve DNSCache hizmetiyle alakalı olduğu görülüyor. Açığın temelinde ise yanlış yapılandırılmış iki kayıt defteri anahtarı yer alıyor.
Anahtarlar:
– HKLM\SYSTEM\CurrentControlSet\Services\RpcEptMapper
– HKLM\SYSTEM\CurrentControlSet\Services\Dnscache
Fransız güvenlik araştırmacısı Clement Labro, herhangi bir saldırganın genellikle Windows Performans İzleme mekanizması tarafından kullanılan bir alt anahtarı etkinleştirmek için yukarıdaki kayıt defteri anahtarlarını değiştiriyor.
Windows 10’un son yapı sürümünde bu DLL dosyaları kısıtlanmış ve sınırlı ayrıcalık atanmış durumda. Ancak Windows 7 ve Windows Server 2008 R2 sistemlerinde sistem düzeyinde tam yetkiyle çalışan DLL dosyaları yüklemek hala mümkün.
Microsoft, ortaya çıkarılan yeni zero-day güvenlik açığıyla ilgili henüz bir yama yayınlamadı.
SDN Yorumları 2 Yorum
Yorum Yap
windows 7 desteği bitmişti hani? bu açığa güncelleme vereceklerse windows 7 ye devam ozaman millet neden 10 a geçsinki..saçma işler..
sen bir malsın lan mkicrosoft çocukluğumuzu elimizden aldı sen ne diyon