Windows 10 İçerisindeki Güvenlik Açığı Yetki Yükseltmesine İzin Veriyor
Windows 10 işletim sistemindeki CVE-2024-26238 olarak izlenen kritik bir güvenlik açığı, saldırganların etkilenen sistemlerde yükseltilmiş ayrıcalıklar kazanmasına izin verebilir. Bu güvenlik açığı, Windows 10 sürüm 21H2 ve 22H2’nin program zamanlayıcı bileşeninde bulunur. Bu Güvenlik Açığı Yetki Yükseltmesine neden oluyor.
Program zamanlayıcı, Windows Update tarafından kullanılan bir bileşen olan Yeniden Kullanılabilir UX Tümleştirme Yöneticisi’nin (RIXIM) bir parçası olan zamanlanmış bir görevdir.
Görev, SİSTEM ayrıcalıklarıyla çalışır ve \Microsoft\Windows\WindowsUpdate\RUXİM dizininde bulunur.
Synacktiv tarafından yayınlanan bir güvenlik danışmanına göre, PLUGScheduler.exe ikili dosyası, standart kullanıcıların kısmi denetime sahip olduğu bir dizinde SİSTEM ayrıcalıklarıyla silme ve yeniden adlandırma gibi dosya işlemlerini gerçekleştirir.
Saldırganlar, sistem ayrıcalıklarıyla keyfi dosya yazma erişimi elde etmek için bu kusurdan yararlanabilir.
Güvenlik açığı 22 Ocak 2024’te Microsoft’a bildirildi ve 1 Şubat 2024’te Microsoft Güvenlik Yanıt Merkezi (MSRC) tarafından onaylandı.
Microsoft, güvenlik açığı CVE tanımlayıcısı CVE-2024-26238’i atadı ve Mayıs 2024 Düzeltme Eki Salı güncelleştirmesinde özellikle KB5037768 toplu güncelleştirmesinde bir düzeltme eki yayımladı.
Synacktiv, güvenlik açığının keşfi ve düzeltilmesiyle ilgili olayların bir zaman çizelgesini sağlamıştır:
- 2024.01.22: Advisory sent to MSRC
- 2024.02.01: Vulnerability confirmed by MSRC
- 2024.05.14: Vulnerability assigned CVE-2024-26238 and patched in KB5037768
- 2024.05.24: Public release of the advisory.
Microsoft, güvenlik açığına “Yüksek” önem derecesi atadı.”
İlginizi çekebilecek yazımız: Hackerlar’ın AWS, Azure, MongoDB ve GitHub API Anahtarlarına Eriştiği İddia Edildi
Bu kusurun başarılı bir şekilde kullanılması, saldırganların etkilenen sistem üzerindeki ayrıcalıklarını yükseltmelerine ve potansiyel olarak sistemi tamamen hacklemesine yol açmasına izin verebilir.
Windows 10 kullanıcılarının ve yöneticilerinin, bu güvenlik açığından kaynaklanan riski azaltmak için KB5037768 toplu güncelleştirmesini mümkün olan en kısa sürede uygulamaları önemle tavsiye edilir.
Saldırganların bilinen güvenlik açıklarından yararlanmasını önlemek için sistemleri en son güvenlik düzeltme ekleriyle güncel tutmak önemlidir.
Bu güvenlik açığı, Microsoft tarafından Mayıs 2024 Düzeltme Eki Salı güncellemesinde giderilen ve sıfır günlük üç güvenlik açığını da gideren 61 güvenlik açığından biridir.
Sistem yöneticileri, Windows ortamlarının güvenliğini ve bütünlüğünü sağlamak için düzeltme eki sürümünü gözden geçirmeli ve kritik güvenlik güncelleştirmelerini dağıtmaya öncelik vermelidir.
Haber Kaynağı: Cyber Security News