Microsoft Windows 10 gives unprivileged user access to system32\config files
  1. Anasayfa
  2. Günlük

Microsoft Windows 10 gives unprivileged user access to system32\config files

0

Bayram tatil günü dinlenmeden gelişen teknolojilerde arka arkaya güvenlik açıkları yayınlanmaktadır. bu güvenlik açıkları ile alakalı hızlıca aksiyon almak  görevlerimizden biridir :) uzaktandan çalıştığımız ve tatilde olduğumuz günlerde daha daha dikkatli olup ilgili aksiyonları hızlıca almanızı tavsiye ediyorum. herhalde bu hafta gerçekleştirdiğimiz 3 vendor ‘un kritik güvenlik güncelleştirmesi :)  Güvenli sağlıklı günler..

 

Windows 10 build 1809’dan itibaren, yönetici olmayan kullanıcılara %windir%\system32\configdizindeki dosyalara okuma erişimi verilir . Bu, yerel ayrıcalık yükseltmeye (LPE) izin verebilir.

 

Güvenlik Hesapları Yöneticisi  (SAM) veritabanı da dahil olmak üzere birden çok sistem dosyasındaki aşırı izin verilen Erişim Kontrol Listeleri (ACL’ler) nedeniyle bir ayrıcalık sağlayacak güvenlik açığı bulunmaktadır.  Bu güvenlik açığından başarıyla yararlanan bir saldırgan, SYSTEM ayrıcalıklarıyla rasgele kod çalıştırabilir. Saldırgan daha sonra programları yükleyebilir; verileri görüntüleme, değiştirme veya silme; veya tam kullanıcı haklarına sahip yeni hesaplar oluşturabilir.

 Tabikide  Saldırganın bu güvenlik açığından yararlanabilmesi için kurban sisteminde kod yürütme becerisine sahip olması gerekir.

Microsoft bu konuyla alakalı henüz bir patch yayınlamadı fakat workarounds bir çözüm sundu burdaki linki kullanarak ilgili çözümü uygulayabilirsiniz.

 

Kaynak :  https://kb.cert.org/vuls/id/506989

15 yılı aşkın bir süredir Bilgi Teknolojileri sektörünün içerisindeyim. Bilişim sektörü ile alakalı farklı eğitimler sertifikalar edinerek bu sektör içerisin de son 12 yıldır profesyonel olarak çalışmaktayım. Yeditepe Üniversitesi Makine bölümü ve Eskişehir Üniversitesi işletme bölümü mezunuyum. Bilişim sektöründe kurumsal firmalarda, pek çok farklı pozisyonlarda görev aldım.

Yazarın Profili
İlginizi Çekebilir
SaaS,PaaS,IaaS Nedir

Bültenimize Katılın

Hemen ücretsiz üye olun ve yeni güncellemelerden haberdar olan ilk kişi olun.

E-posta adresiniz yayınlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir