Sedat Telli

0 %
Sedat Telli
IT Executive
Front End Development
Ui/UX Designer
  • Ülke:
    Türkiye
  • Şehir:
    İstanbul
  • Yaş:
    35
Windows Server Family
Windows İşletim Sitemleri
Firewall (Fortigate, pfsense)
SQL
Html5
CSS
Js
WordPress
C#
  • Photoshop
  • Movavi Video Suite

Tüm Windows Sürümleri İçin Yeni Kritik Güvenlik Uyarısı

6 Temmuz 2021

Microsoft, CVE-2021-34527 kodu ile etiketlenip takip edilen bir güvenlik açığı konusunda kullanıcıları ve kuruluşları uyardı. Windows Yazdırma Biriktiricisi’nde oluşan bu açık, sisteme sızmak isteyenlerin windows yüklü bilgisayarlara erişmesine ve uzaktan kod yürütmesine olanak sağlıyor.

Microsoft, Kritik Zero-Day Zafiyeti

Zafiyet açığının istismar edilmesi durumunda saldırganların systeam ayrıcalıklarıyla Windows yüklü bilgisayarlara erişmesine ve uzaktan kod yürütmelerine olanak vererek dışarıdan müdehale ile program yüklenmesine, verilerin görüntülenip, değiştirmesine ve silinmesine hatta  tam kullanıcı haklarına sahip yeni hesaplar oluşturabilmelerine olanak sağlıyor.

Microsoft, Windows Print Spooler’da ortaya çıkan açığın bu ay yayınlanan Patch Tuesday güncellemeleri dışında olan zafiyet Microsoft tarafından doğrulandı.

PrintNightmare

Yazdırma Biriktiricisi’ndeki kusur iki güvenlik açığı içerir;

  • Birincisi, yerel ayrıcalık yükseltmedir; bu, güvenliği ihlal edilmiş bir bilgisayara yalnızca düşük derecede ayrıcalıkla erişebilen kişilerin kendilerine makineye yönetici veya sistem düzeyinde haklar verebileceği anlamına gelir.
  • İkincisi, Sisteme sızmak isteyenleri çok açık bir şekilde yetkilendirip uzaktan kod yürütülmesine izin verir. Bu açık yerel erişime olanak sağladığı gibi aynı zamanda etki alanı denetleyicisi gibi diğer sistemlere müdehale etmesinede olanak tanır.

Güvenlik açığı Zero-Day (sıfır gün) olarak tanımlanmaktadır, çünkü kullanıcılara buradan gelen bir sızmayı algılama fırsatı vermez, dolayısıyla sızma esnasında müdehale etmek o an için pek mümkün değildir.

İşin aslı bu güvenlik açığı, Microsoft tarafından Print Spooler’daki ilgili bir güvenlik açığını düzeltmek için yayınlanan bir güncelleme nedeniyle ortaya çıktı. Microsoft kendi sitesinde yaptığı uyarıda, kullanıcıların şu anda istismar edildiğini kabul etti.

Microsoft bugün, Windows işletim sistemleri ve desteklenen yazılımlar için, kötü niyetli bilgisayar korsanlarının aktif saldırılarda zaten yararlandığı Zero-Day hatasını düzeltmeleri de dahil olmak üzere yeni bir güvenlik güncellemesi yayınladı.

  • CVE-2021-33742, a remote code execution bug in a Windows HTML component.
  • CVE-2021-31955, an information disclosure bug in the Windows Kernel
  • CVE-2021-31956, an elevation of privilege flaw in Windows NTFS
  • CVE-2021-33739, an elevation of privilege flaw in the Microsoft Desktop Window Manager
  • CVE-2021-31201, an elevation of privilege flaw in the Microsoft Enhanced Cryptographic Provider
  • CVE-2021-31199, an elevation of privilege flaw in the Microsoft Enhanced Cryptographic Provider

Unutmayın ki ayrıcalık yükseltme kusurlarının sizteminize sızmak isteyenler açısından uzaktan kod yürütme hataları kadar değerli. Saldırgan bir başlangıç ​​noktası elde ettikten sonra, ağ üzerinde rahatlıkla hareket edebilir ve bunun için başka yollar keşfedebilir. İşin kötü tarafı bu gibi durumlarda microsoft işin kolayı kaçıp sorumluluk reddine başvuruyor. Bu yüzden benim önerim herhangi bir düzeltme güncellemesi yüklemeden önce kendinize bir iyilik yapın ve mutlaka sisteminizi yedekleyin.

 

Makaleler
Bir yorum Yaz