Bir Hacker Microsoft’ta 4 Yeni Açık Olduğunu Duyurdu.

Bir Hacker Microsoft’ta 4 Yeni Açık Olduğunu Duyurdu.

“SandboxEscaper” takma isimli kimliği bilinmeyen hacker Microsoft yazılımlarında 4 adet sıfırıncı gün açığı olduğunu yayınladı [1]. Bu açıklar Microsoft’un Windows ve Internet Explorer 11 uygulamalarını etkiliyor. Uzmanlar 3 açığın çok kritik olmadığını ve 11 hazirandaki Microsoft yama yayını sırasında kapatılabilecek açıklar olduğunu belirtiyor.

SandboxEscaper ismiyle bilinen hacker, Microsoft sıfırıncı gün açıkları konusunda tanınıyor. Daha önce de bazı açıklar yayınlamıştı. Zaten şimdi de, yeni açıklar yayınlayacağını söylemiş durumda.

SandboxEscaper tarafından yayınlanan son Microsoft zero day güvenlik açıklarından biri, isteğe bağlı bir erişim denetim listesi (DACL) işlemi kullanılarak yararlanılabilen Windows Hata Raporlama hizmetinde (güvenli bir nesneye erişim izinleri atanmış veya reddedilen kullanıcıları ve grupları tanımlayan bir mekanizma) bulunuyor. Bu açığı kullanacak saldırgan, yalnızca yetkili bir kullanıcının yapabileceği, sistem çalıştırılabilir dosyaları da dahil olmak üzere herhangi bir Windows dosyasını silebilir veya düzenleyebilir. “SandboxEscaper” adını kullanan hacker bu açığı AngryPolarBearBug2 (Kızgın Kutup Ayısı Açığı) olarak adlandırmış [1]. Bu açık geçen yıl aynı hacker tarafından bulunan Windows Hata Bildirimi hizmet güvenlik açığının 2.cisi O nedenle de 2 rakamı ile numaralanmış.

Ancak Palo Alto Networks’den bir uzman olan Gal de Leon bu açığın sıfırıncı gün açığı olmadığını ve mayıs 2019’da yamalandığını söyledi.

Related Posts

Facebook Comments