Windows 11 Integer Overflow Açığı: Kritik Sistem Tehlikesi ve Çözüm Önerileri
Windows 11 Integer Overflow güvenlik açığı üzerinden sistem ayrıcalıklarını ele geçirebilmelerine olanak tanıyan kritik bir açık keşfedildi.
Bu açık, ksthunk.sys sürücüsünü etkiliyor ve geçtiğimiz günlerde düzenlenen TyphoonPWN 2024 etkinliğinde başarıyla gösterildi. Bu istismar, etkinlikte ikinci sırada yer aldı.
Güvenlik açığı, ksthunk.sys sürücüsündeki CKSAutomationThunk::ThunkEnableEventIrp işlevinde bulunuyor. Yerel saldırganlar, bu işlevi kullanarak Windows işletim sisteminde daha yüksek ayrıcalıklar elde edebiliyor.
Bu güvenlik sorunu özellikle endişe verici, çünkü Microsoft’un en güncel işletim sistemi sürümlerinden biri olan Windows 11 23H2‘yi etkiliyor. SSD Disclosure danışmanlık raporuna göre, bu açık hâlâ etkin durumda.
Windows 11 Integer Overflow Açığı Detayları
Açık, tampon boyutlarının hesaplanması sırasında meydana gelen bir tamsayı aşımını kullanıyor. Saldırganlar, giriş parametrelerini manipüle ederek yığın taşmasına neden olabiliyor. Bu yığın taşması daha sonra rastgele kodun sistem ayrıcalıklarıyla çalıştırılmasına olanak tanıyabilir.
Açığın temel noktaları şunlardır:
- Çekirdek Akış Hizmeti (Kernel Streaming Service) için WOW işleyicisinin istismar edilmesi
- Tampon tahsisi ve veri kopyalama süreçlerinin manipüle edilmesi
- Bellek koruma mekanizmalarının aşılması
Microsoft’un Yanıtı ve Güncelleme Durumu
Açığın ciddiyetine rağmen, Microsoft’un yanıtı yetersiz bulundu. Şirket, sorunun zaten çözüldüğünü ve daha önce bildirilmiş bir açık olduğunu belirtti, ancak belirli bir güncelleme bilgisi ya da CVE numarası paylaşmadı.
İlginizi çekebilecek yazımız: HackTheBox Chemistry Çözümü
Bununla birlikte, güvenlik araştırmacıları, açığın keşif sırasında Windows 11’in en güncel sürümünde hâlâ istismar edilebilir olduğunu bildirdi. Bu durum, Microsoft’un güvenlik yamalarının etkinliği konusunda ciddi endişelere yol açtı.
Kullanıcılar İçin Güvenlik Tavsiyeleri
Bu açık, karmaşık işletim sistemlerinin güvenliğini sağlama konusundaki zorlukların bir göstergesi. Açık yamanmamış ya da eksik şekilde ele alınmışsa, Windows 11 kullanıcıları risk altında olabilir.
Güvenlik uzmanları, kullanıcıların şu adımları takip etmesini öneriyor:
- Sistemlerini en son güvenlik yamalarıyla güncel tutmak
- Güvenilmeyen uygulamaları çalıştırmaktan kaçınmak
- Alışılmadık sistem davranışlarını izlemek
Bu tür güvenlik açıklarının düzenli izlenmesi ve doğru önlemlerin alınması, kullanıcıların güvenliğini sağlamak için kritik öneme sahiptir.
Haber Kaynağı: Cyber Security News