Siber Güvenlik Portalı

  1. Anasayfa
  2. »
  3. Haberler
  4. »
  5. Windows 11 Integer Overflow Açığı Hackerların Yetki Yükseltmesine İzin Veriyor

Windows 11 Integer Overflow Açığı Hackerların Yetki Yükseltmesine İzin Veriyor

Siber Güvenlik Portalı Siber Güvenlik Portalı - - 3 dk okuma süresi
118 0
​Windows 11 KB5036980

Windows 11 Integer Overflow Açığı: Kritik Sistem Tehlikesi ve Çözüm Önerileri

Windows 11 Integer Overflow güvenlik açığı üzerinden sistem ayrıcalıklarını ele geçirebilmelerine olanak tanıyan kritik bir açık keşfedildi.

Bu açık, ksthunk.sys sürücüsünü etkiliyor ve geçtiğimiz günlerde düzenlenen TyphoonPWN 2024 etkinliğinde başarıyla gösterildi. Bu istismar, etkinlikte ikinci sırada yer aldı.

Integer Overflow

Güvenlik açığı, ksthunk.sys sürücüsündeki CKSAutomationThunk::ThunkEnableEventIrp işlevinde bulunuyor. Yerel saldırganlar, bu işlevi kullanarak Windows işletim sisteminde daha yüksek ayrıcalıklar elde edebiliyor.

Bu güvenlik sorunu özellikle endişe verici, çünkü Microsoft’un en güncel işletim sistemi sürümlerinden biri olan Windows 11 23H2‘yi etkiliyor. SSD Disclosure danışmanlık raporuna göre, bu açık hâlâ etkin durumda.

Windows 11 Integer Overflow Açığı Detayları

Açık, tampon boyutlarının hesaplanması sırasında meydana gelen bir tamsayı aşımını kullanıyor. Saldırganlar, giriş parametrelerini manipüle ederek yığın taşmasına neden olabiliyor. Bu yığın taşması daha sonra rastgele kodun sistem ayrıcalıklarıyla çalıştırılmasına olanak tanıyabilir.

Açığın temel noktaları şunlardır:

  • Çekirdek Akış Hizmeti (Kernel Streaming Service) için WOW işleyicisinin istismar edilmesi
  • Tampon tahsisi ve veri kopyalama süreçlerinin manipüle edilmesi
  • Bellek koruma mekanizmalarının aşılması

Microsoft’un Yanıtı ve Güncelleme Durumu

Açığın ciddiyetine rağmen, Microsoft’un yanıtı yetersiz bulundu. Şirket, sorunun zaten çözüldüğünü ve daha önce bildirilmiş bir açık olduğunu belirtti, ancak belirli bir güncelleme bilgisi ya da CVE numarası paylaşmadı.

İlginizi çekebilecek yazımız: HackTheBox Chemistry Çözümü

Bununla birlikte, güvenlik araştırmacıları, açığın keşif sırasında Windows 11’in en güncel sürümünde hâlâ istismar edilebilir olduğunu bildirdi. Bu durum, Microsoft’un güvenlik yamalarının etkinliği konusunda ciddi endişelere yol açtı.


Kullanıcılar İçin Güvenlik Tavsiyeleri

Bu açık, karmaşık işletim sistemlerinin güvenliğini sağlama konusundaki zorlukların bir göstergesi. Açık yamanmamış ya da eksik şekilde ele alınmışsa, Windows 11 kullanıcıları risk altında olabilir.

Güvenlik uzmanları, kullanıcıların şu adımları takip etmesini öneriyor:

  • Sistemlerini en son güvenlik yamalarıyla güncel tutmak
  • Güvenilmeyen uygulamaları çalıştırmaktan kaçınmak
  • Alışılmadık sistem davranışlarını izlemek

Bu tür güvenlik açıklarının düzenli izlenmesi ve doğru önlemlerin alınması, kullanıcıların güvenliğini sağlamak için kritik öneme sahiptir.

Haber Kaynağı: Cyber Security News

İlgili Yazılar

Bir yanıt yazın

E-posta adresiniz yayınlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir