Siber Güvenlik Portalı

  1. Anasayfa
  2. »
  3. Haberler
  4. »
  5. Yeni Windows Güvenlik Açığı Ortaya Çıktı

Yeni Windows Güvenlik Açığı Ortaya Çıktı

Siber Güvenlik Portalı Siber Güvenlik Portalı - - 3 dk okuma süresi
253 0
Yeni Windows Güvenlik Açığı

Yeni Windows Güvenlik Açığı Ortaya Çıktı

Microsoft Windows’ta, etkilenen sistemlerde daha yüksek ayrıcalıklar elde etmek için bir tehdit aktörü tarafından kötüye kullanılabilecek, artık yamalı, aktif olarak sömürülen bir güvenlik açığı hakkında ayrıntılar ortaya çıktı.

CVE-2023-29336 olarak izlenen güvenlik açığı, önem derecesi açısından 7,8 olarak derecelendirilmiştir ve Win32k bileşenindeki ayrıcalık yükseltme hatasıyla ilgilidir.

Microsoft, Salı günkü Yama güncellemelerinin bir parçası olarak geçen ay yayınlanan bir danışma belgesinde “Bu güvenlik açığından başarıyla yararlanan bir saldırgan SİSTEM ayrıcalıkları kazanabilir” dedi.

İlginizi çekebilecek yazımız: Kuzey Kore Destekli Kimsuky, INTEL’ı Hedef Alıyor

Avast araştırmacıları Jan Vojtěšek, Milánek ve Luigino Camastra, kusuru keşfetme ve bildirme konusunda kredilendirildi.

Win32k.sys grafik aygıt arabirimi (GUI) ve pencere yönetiminden sorumlu olan, çekirdek modu sürücüsü ve Windows mimarisinin ayrılmaz bir parçasıdır.

Kusurun vahşi ortamda kötüye kullanılmasıyla ilgili kesin özellikler şu anda bilinmemekle birlikte, Numen Cyber, Windows Server 2016 için bir kavram kanıtı (PoC) istismarı oluşturmak üzere Microsoft tarafından yayınlanan yamayı yeniden yapılandırdı.

Singapur merkezli siber güvenlik şirketi, güvenlik açığının, sonuçta bir okuma-yazma ilkeli elde etmek için yığın belleğindeki sızan çekirdek tanıtıcı adresine dayandığını söyledi.

Numen Cyber, “Win32k güvenlik açıkları tarihte iyi biliniyor” dedi. “Ancak, en son Windows 11 önizleme sürümünde Microsoft, çekirdek kodunun bu bölümünü Rust kullanarak yeniden düzenlemeye çalıştı. Bu, gelecekte yeni sistemdeki bu tür güvenlik açıklarını ortadan kaldırabilir.”

Numen Cyber, özellikle işletim sistemi düzeyinde güvenlik saldırı ve savunma yeteneklerine odaklanarak gelişmiş güvenlik yeteneklerine duyulan ihtiyacı vurgulayarak kendisini tipik Web3 güvenlik şirketlerinden ayırır. Ürünleri ve hizmetleri, Web3’ün benzersiz güvenlik zorluklarını ele almak için son teknoloji çözümler sunar.

Yeni Windows Güvenlik Açığı yakın zamanda kapatılacağını umuyoruz.

Haber Kaynağı: The Hacker News

İlgili Yazılar

Bir yanıt yazın

E-posta adresiniz yayınlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir