Yeni bir şey tespit ediyorlar güvenlik açığı ciddi şekilde tehlikeye atabilecek Windows kullanıcılar. Bu, saldırganın kazanç elde etmesine olanak sağlayacak bir kusurdur. yönetici izinleri ve bilgisayarın kontrolünü elinize alın. Bir güvenlik araştırmacısı, bu ihlalden yararlanmak için kullanılabilecek bir istismar yayınladı. İşletim sisteminin en son sürümlerini etkiler. Bu aynı zamanda halihazırda yamalanmış bir güvenlik açığının bir çeşididir.
Bir güvenlik açığı yönetici izinlerinin alınmasına izin veriyor
Güvenlik Araştırmacı Abdelhamid Naceri, Windows'u etkileyen bu güvenlik açığını keşfetmek ve bir güvenlik açığı başlatmakla görevlendirildi. kamu istismarı nasıl çalıştığını göstermek için. Bu istismardan herkes yararlanabilir GitHub . Sorun, bu yazının yazıldığı an itibarıyla güvenlik açığının henüz yama almamış olmasıdır.
Aynı güvenlik araştırmacısı bunu keşfeden kişiydi. güvenlik açığı CVE-2021-41379 Kasım yamalarında düzeltildi. Ayrıca bir saldırganın yönetici izinleri kazanmasına da olanak tanıdı. Bu hata bir varyanttır ve benzer eylemlere de izin verir.
Bu güvenlik açığının en son sürümlerde çalışabileceğini gösterir. Microsoft'nin işletim sistemi, Windows Server 2016 ve 2019'da çalışmayabilir. Kavram kanıtının oldukça güvenilir olmasını ve her zaman çalışmasını sağlar. Yaptığı şey Microsoft'un üzerine yazmak kenar DACL hizmeti ve yükseltilmiş ayrıcalıklar elde etmek için kendisini hizmet konumuna kopyalar.
Naceri'nin, zafiyeti Microsoft'a bildirmeden önce bu istismarı yayınlamış olması, pek sık rastlanmayan bir gerçekle karşı karşıyayız. Bleeping Computer'da belirtildiği gibi, bunu yazılım devinin sunduğu hata ödüllerine tepki olarak yaptı.
Yamalar çıktıkça güncelleyin
Şu anda, belirttiğimiz gibi, kullanılabilir yama yok Bu güvenlik açığını düzeltmek için. Evet, başka benzer başarısızlıklar için de var. Bu nedenle kullanıcıların bir düzeltmenin çıkmasını beklemesi ve bu sorunu çözmek için mümkün olan en kısa sürede güncelleme yapması gerekir.
Ancak, bu makaleden her zaman aşağıdakileri yapmanızı öneririz: son sürümler işletim sistemlerimizde. Ev kullanıcısı olmamız veya iş bilgisayarlarından oluşan bir ağı yönetmemiz önemli değil. Her zaman tüm yamaları yüklemeli ve ortaya çıkabilecek sorunları düzeltmeliyiz.
Bu güvenlik araştırmacısı şunu belirtiyor: standart kullanıcı hesapları Yönetici ayrıcalıklarına sahip hesaplar yerine .
Bu durumda Windows'u etkileyen bir güvenlik açığı gördük ancak diğer işletim sistemlerinde de benzer kusurlar olabilir. Android, Örneğin. Ancak işletim sistemini ve aynı zamanda yüklediğimiz programları her zaman en son sürüme güncellememiz gerekir. Tüm bu durumlarda, bir saldırganın yararlanabileceği güvenlik açıkları olabilir.
Başka durumlarda ağ kartının nasıl güncelleneceğini gördük; bağlantıların her zaman güvenli olması ve davetsiz misafirlerin kolayca girmemesi için de önemli bir şey. Hem yazılım düzeyinde hem de bağlı cihazlarda güncelleme yapmalıyız.
