Lale Çorumlu

Bir güvenlik araştırmacısı, herkesin Windows 10'da yönetici ayrıcalıkları kazanmasına olanak tanıyan bir Windows yerel ayrıcalık yükselmesi güvenlik açığına yönelik bir açığı kamuya açıkladı.

Bu güvenlik açığını kullanarak, güvenliği ihlal edilmiş bir cihaza sınırlı erişimi olan tehdit aktörleri, ağ içinde yanlamasına yayılmaya, yeni yönetici kullanıcılar oluşturmaya veya ayrıcalıklı komutlar gerçekleştirmeye yardımcı olmak için ayrıcalıklarını kolayca yükseltebilir.

Güvenlik açığı, Ocak 2022 Salı Yaması güncellemelerinden önce Windows 10'un desteklenen tüm destek sürümlerini etkiler.

Araştırmacı, yamalı güvenlik açığına geçişi serbest bıraktı

Salı Ocak 2022 Yamasının bir parçası olarak Microsoft, daha önce yama uygulanmış ve aktif olarak yararlanılan CVE-2021-1732 hatası için bir atlama olan CVE-2022-21882 olarak izlenen bir 'Win32k Ayrıcalık Yükselmesi Güvenlik Açığı' düzeltildi.

Microsoft, bu güvenlik açığının keşfini, Microsoft yamayı yayınladıktan sonra güvenlik açığının teknik bir analizini paylaşan RyeLv'ye atfediyor.

Regarding the just-fixed CVE-2022-21882:
win32k privilege escalation vulnerability,
CVE-2021-1732 patch bypass,easy to exploit,which was used by apt attacks

— b2ahex (@b2ahex) January 12, 2022

Bu hafta, CVE-2022-21882 için herkesin güvenlik açığı bulunan Windows 10 cihazlarında SİSTEM ayrıcalıkları kazanmasına olanak tanıyan birden fazla güvenlik açığı herkese açık olarak yayınlandı.

İstismarın yayınlanmasından sonra, CERT/CC için bir güvenlik açığı analisti ve Twitter'ın yerleşik istismar testçisi Will Dormann, istismarların çalıştığını ve yüksek ayrıcalıklar sağladığını doğruladı.

BleepingComputer ayrıca güvenlik açığını test etti ve istismarı derlemede ve aşağıda gösterildiği gibi Windows 10'da SYSTEM ayrıcalıklarıyla Not Defteri'ni açmak için kullanmada hiçbir sorun yaşamadı. BleepingComputer, istismarın Windows 11'de çalışmasını sağlayamadı.

Not Defteri'ni yalnızca bu istismarı kullanarak açmış olsak da, tehdit aktörleri onu Yönetici ayrıcalıklarına sahip yeni kullanıcılar eklemek veya diğer ayrıcalıklı komutları yürütmek için de kullanabilir.

Normalde yama uygulanmış bir güvenlik açığını rapor etmeyecek olsak da, birçok yönetici, yeniden başlatmalar, L2TP VPN sorunları, erişilemeyen ReFS birimleri ve Hyper-V sorunları dahil olmak üzere Ocak 2022 güncellemelerinin getirdiği önemli sayıda kritik hata nedeniyle Ocak 2022 güncellemelerini atlamayı seçti. Bu güncellemelerin yüklenmesi.

Bu, cihazlarının korumasız kaldığı ve geçmişte APT hack grupları tarafından siber saldırılarda kullanılan bir istismara karşı savunmasız kaldığı anlamına gelir.

Bu açıkların yayınlanmasıyla ve Microsoft, Ocak 2022 güncellemelerinde ortaya çıkan sorunları çözen OOB güncellemelerini yayınladıkça, yöneticilerin 8 Şubat Salı Yaması'nı beklemek yerine güncellemeleri yüklemeleri şiddetle tavsiye edilir.

Hata iki yıl önce bulundu

Aynı güvenlik açığı iki yıl önce İsrailli güvenlik araştırmacısı ve Piiano CEO'su Gil Dabah tarafından keşfedildi ve Microsoft'un azaltılmış hata ödülü ödülleri nedeniyle hatayı açıklamamaya karar verdi.

Dabah, Microsoft'un azalan hata ödülleriyle ilgili hayal kırıklıklarında yalnız değil.

Kasım ayında, güvenlik araştırmacısı Abdelhamid Nacer, Microsoft'un bug bounty programında azalan ödemeleri nedeniyle sıfır gün ayrıcalık yükseltmesi açığını yayınladı.

Naceri, o sırada BleepingComputer'a verdiği demeçte, "Microsoft ödülleri Nisan 2020'den beri çöpe atıldı, MSFT bu ödülleri düşürme kararını almasaydı gerçekten bunu yapmazdım" dedi.

RyeLv, CVE-2022-21882 güvenlik açığıyla ilgili teknik yazısında, bu hata sınıfını ortadan kaldırmanın en iyi yolunun Microsoft'un Windows çekirdek hata ödüllerini iyileştirmek olduğunu belirtti.

RyeLv, "Çekirdek 0day ödülünü iyileştirin, daha fazla güvenlik araştırmacısının ödül programına katılmasına izin verin ve sistemin daha mükemmel olmasına yardımcı olun" diye tavsiyede bulundu.

Kaynak: https://www.bleepingcomputer.com/news/microsoft/windows-vulnerability-with-new-public-exploits-lets-you-become-admin/