Windows 7’de zero-day güvenlik açığı keşfedildi

Anahtar Kelime Anahtar Kelime

EXSELANS

Forum Sahibi
Yönetici
Forum Sahibi
Android 9.0
28 Ağu 2020
76
7
45
www.oppodestek.com
Windows 7’de zero-day güvenlik açığı keşfedildi


Bir güvenlik araştırmacısı Windows güvenlik aracıyla ilgili çalışırken şans eseri Windows 7 ve Windows Server 2008 R2 işletim sistemlerini etkileyen zero-day güvenlik açığı keşfetti.

Windows 7 sisteminde zero-day güvenlik açığı keşfedildi
Ortaya çıkarılan güvenlik açığı Windows sistemlerin parçası olan RPC Endpoint Mapper ve DNSCache hizmetiyle ilgili olduğu görülüyor. Açığın temelinde ise yanlış yapılandırılmış iki kayıt defteri anahtarı yer almakta.

Anahtarlar:
– HKLMSYSTEMCurrentControlSetServicesRpcEptMapper
– HKLMSYSTEMCurrentControlSetServicesDnscache



Fransız güvenlik araştırmacısı Clement Labro, herhangi bir saldırganın genelde Windows Performans İzleme mekanizması tarafından kullanılacak olan bir alt anahtarı etkinleştirmek için yukarıdaki kayıt defteri anahtarlarını değiştiriyor.

Windows 10’un son yapı sürümünde bu DLL dosyaları kısıtlanmış ve sınırlı ayrıcalık atanmış durumda. Ancak Windows 7 ve Windows Server 2008 R2 sistemlerinde sistem seviyesinde tam yetkiyle çalışan DLL dosyaları yüklemek hala mümkün.

Microsoft, ortaya çıkarılan yeni zero-day güvenlik açığıyla ilgili henüz bir yama yayınlamadı.