HiveNightmare Windows Güvenlik Açığı, Özel İzinlerin Kullanılmasına Olanak Tanıyor

Güvenlik araştırmacısı Jonas Lykkegaard, Twitter’da Windows 11’de önemli bir güvenlik açığı bulmuş olabileceğini açıkladı. Windows Kayıt Defteri ile alakalı belgenin, işletim sisteminde ayrıcalıklara sahip olmayan olağan kullanıcılar tarafından erişilebilir olduğu söyleniyor.

Jonas bu açığın bilhassa, bir Windows bilgisayardaki tüm kullanıcılar için karma parolaları tutan Güvenlik Hesabı Yöneticisi’nin (SAM) ve başka kayıt veritabanlarının içeriğine erişebileceğini keşfetti. Sonrasında bu durum birtakım ek testler yapan ve birçok Windows sürümünün etkilendiğini söyleyen Kevin Beaumont ve Jeff McJunkin tarafından doğrulandı. Etkilenen sürümler ise şöyle;

• Windows 10 1809 ve sonraki sürümler
• Windows 11 en son Insider yapısına kadar olan sürümler
• Tüm Windows Server sürümleri

En değerlisi ise Microsoft, bu güvenlik açığını kabul etti ve şu anda bir yama üzerinde çalışıyor. Güvenlik bültenlerine bakarsak, bu kusurdan muvaffakiyetle yararlanan şahısların, etkilenen makinede Windows’taki en yüksek erişim seviyesi olan Sistem seviyesinde ayrıcalıklara sahip bir hesap oluşturabileceği bildiriliyor.

Bu durum saldırganın belgelerinizi görüntüleyip değiştirebileceği, uygulamalar yükleyebileceği, yeni kullanıcı hesapları oluşturabileceği ve yükseltilmiş ayrıcalıklarla rastgele bir kodlamayı çalıştırabileceği manasına geliyor. Bu nitekim önemli bir sorun, lakin saldırganın evvel farklı bir güvenlik açığı kullanarak maksat sistemin güvenliğini aşması gerekiyor. Bu nedenle güvenlik açığından faydalanan kişi sayısının yaygın olma talihi çok düşük.

Kaynak: Technopat