Bilgisayar korsanları zaten InstallerFileTakeOver Windows sıfır gününü kullanıyor

Ana Sayfa » Microsoft

Okuma zamanı simgesi 2 dk. okuman

Takvim simgesi Tarihinde güncellendi

by Surur Davutları 

tarihinde güncellendi

Bu makaleyi paylaş

Okuyucular MSpoweruser'ı desteklemeye yardımcı olur. Bağlantılarımız aracılığıyla satın alırsanız komisyon alabiliriz. Araç İpucu Simgesi

MSPoweruser'ın editör ekibini ayakta tutmasına nasıl yardımcı olabileceğinizi öğrenmek için açıklama sayfamızı okuyun. Daha fazla

Bunu dün bildirdik bir güvenlik araştırmacısı, Windows'un tüm desteklenen sürümleri için çok basit bir ayrıcalık yükseltme açığı yayınladı.

Naceri'nin istismarı, BleepingComputer'ın aşağıdaki videosunda görülebileceği gibi, normal bir kullanıcıyı kolayca Sistem ayrıcalıklarına yükseltir:

'InstallerFileTakeOver' istismarı Windows 10, Windows 11 ve Windows Server'da çalışır ve bir bilgisayar ağını tamamen ele geçirmek için diğer istismarlarla zincirlenebilir.

Microsoft yaptığı açıklamada riski küçümseyerek şunları söyledi:

Açıklamanın farkındayız ve müşterilerimizin güvenliğini ve korunmasını sağlamak için ne gerekiyorsa yapacağız. Açıklanan yöntemleri kullanan bir saldırgan, hedef kurbanın makinesinde zaten erişime ve kod çalıştırma yeteneğine sahip olmalıdır.”

Şimdi BleepingComputer, bilgisayar korsanlarının hack'i keşfetmeye başladığını bildiriyor.

"Talos, bu güvenlik açığından yararlanmaya çalışan vahşi doğada zaten kötü amaçlı yazılım örnekleri tespit etti." şuraya Jaeson Schultz, Cisco'nun Talos Güvenlik İstihbarat ve Araştırma Grubu Teknik Lideri.

Bilgisayar korsanları hala kötü amaçlı yazılımlarının geliştirme aşamasında görünüyor.

Cisco Talos'un Sosyal Yardım Başkanı Nick Biasini, "Araştırmamız sırasında, en son kötü amaçlı yazılım örneklerine baktık ve halihazırda bu açıktan yararlanmaya çalışan birkaç tanesini tespit edebildik" dedi. Hacim düşük olduğu için, bu muhtemelen konsept kodu kanıtıyla çalışan veya gelecekteki kampanyalar için test yapan kişilerdir. Bu, düşmanların kamuya açık bir istismarı silaha dönüştürmek için ne kadar hızlı çalıştığına dair daha fazla kanıt.”

Sıfır gün için kavram kodunun kanıtını yayınlayan Naceri, BleepingComputer'a bunu Microsoft'un bug bounty programında azalan ödemeler nedeniyle yaptığını söyledi.

Naceri, "Microsoft ödülleri Nisan 2020'den beri çöpe atıldı, MSFT bu ödülleri düşürme kararını almasaydı gerçekten bunu yapmazdım" dedi.

Güvenlik araştırmacıları ve kötü amaçlı yazılım yazarları arasındaki çizgi çok ince olduğundan, Microsoft ileriye dönük hata ödül stratejilerini yeniden değerlendirmek isteyebilir.

üzerinden BleepingComputer

Konular hakkında daha fazla bilgi: microsoft, güvenlik

Surur Davutları

Surur Davutları Kalkan

Akıllı Telefon Uzmanı

Surur Davids, daha sonra MSPoweruser.com adını alan WMPoweruser'ın kurucusudur. On yıldan fazla deneyime sahip bir akıllı telefon uzmanıdır.