Windows Sertifika İletişim Kutusunda, hak ve yetki yükseltme güvenlik açığı bulundu. CVE2019-1388 kodlu güvenlik açığı, UAC mekanizmasındaki sertifika iletişim kutusunda bulunmuştur.
Varsayılan olarak, Windows tüm UAC istemcilerine Secure Desktop olarak bilinen ayrı bir masaüstü göstermektedir. Kullanıcı UI ile etkileşime girebildiği için, UI’in sıkı bir şekilde kısıtlanması gerekmektedir. Aksi takdirde, düşük yetkilere sahip bir kullanıcı, UI işlemlerinin dolaşım yolundan SYSTEM olarak işlemler gerçekleştirebilir.
UAC mekanizmasının kullandığı sertifikanın, Details bölümünün içerisinde SPC_SP_AGENCY_INFO_OBJID ve SpcSpAgencyInfo eğer varsa, OID’nın şematiği belgelenmemiştir. Sertifika iletişim kutusunun bu OID değerini ayrıştırdığı ve geçerli biçimde biçimlendirilmiş bir veri bulunduğunda, General sekmesindeki “Issused By” alanındaki hyperlink kullanılabilir. Sertifika İletişim kutusunun UAC sürümünde ise, Microsoft hyperlink’i devre dışı bırakmayı unutmuştur.
Hyperlink’e tıklandığında consent.exe’den bir tarayıcı başlatılır ve tarayıcı NT AUTHORITY\SYSTEM olarak çalışmaktadır. Tarayıcı SYSTEM olarak başlatıldığı halde, Secure Desktop yerine normal masaüstünde gösterilir. Bundan dolayı, yalnızca kullanıcı tüm UAC iletişim kutularından çıktığında görünür hale gelecektir. Güvenlik açığından etkilenmemek için Microsoft’un yayınlamış olduğu güncelleştirmelerin yüklenmesi gerekmektedir.
Sedat KIZILÇINAR
