Bayram tatil günü dinlenmeden gelişen teknolojilerde arka arkaya güvenlik açıkları yayınlanmaktadır. bu güvenlik açıkları ile alakalı hızlıca aksiyon almak görevlerimizden biridir :) uzaktandan çalıştığımız ve tatilde olduğumuz günlerde daha daha dikkatli olup ilgili aksiyonları hızlıca almanızı tavsiye ediyorum. herhalde bu hafta gerçekleştirdiğimiz 3 vendor ‘un kritik güvenlik güncelleştirmesi :) Güvenli sağlıklı günler..
Windows 10 build 1809’dan itibaren, yönetici olmayan kullanıcılara %windir%\system32\configdizindeki dosyalara okuma erişimi verilir . Bu, yerel ayrıcalık yükseltmeye (LPE) izin verebilir.
Güvenlik Hesapları Yöneticisi (SAM) veritabanı da dahil olmak üzere birden çok sistem dosyasındaki aşırı izin verilen Erişim Kontrol Listeleri (ACL’ler) nedeniyle bir ayrıcalık sağlayacak güvenlik açığı bulunmaktadır. Bu güvenlik açığından başarıyla yararlanan bir saldırgan, SYSTEM ayrıcalıklarıyla rasgele kod çalıştırabilir. Saldırgan daha sonra programları yükleyebilir; verileri görüntüleme, değiştirme veya silme; veya tam kullanıcı haklarına sahip yeni hesaplar oluşturabilir.
Tabikide Saldırganın bu güvenlik açığından yararlanabilmesi için kurban sisteminde kod yürütme becerisine sahip olması gerekir.
Microsoft bu konuyla alakalı henüz bir patch yayınlamadı fakat workarounds bir çözüm sundu burdaki linki kullanarak ilgili çözümü uygulayabilirsiniz.
Kaynak : https://kb.cert.org/vuls/id/506989
