Microsoft, Windows üzerindeki bir zafiyeti gidermek için kullandığı yamayı etkisiz hale getiren bir zero-day zafiyeti buldu.
Kasım ayı güncellemeleri kapsamında çıkardığı yamayı devre dışı bırakan bir zero-day zafiyeti keşfedildi. Bunun üzerine Windows 10, 11 ve Windows Server’da yönetici ayrıcalıkları elde edilmesine olanak tanıyan zero-day istismarı duyuruldu. Bununla beraber, Microsoft’un gidermiş olduğu Exchange sunucularını etkileyen bir güvenlik zafiyeti için PoC yayımlandı.
Geçtiğimiz Microsoft güncellemeleriyle giderildiği düşünülen güvenlik zafiyetinde, Microsoft’un desteklediği tüm sürümleri etkileyen yeni bir zero-day bulunmuş oldu. Doğru bir şekilde giderilmeyen zafiyetin, standart ayrıcalıklara sahip olunsa da sistem ayrıcalıklarıyla komut isteminin açıldığı görüldü. Bu zafiyetten yararlanan saldırganlar, ağ içerisinde yanal yayılmaya yardımcı olan ayrıcalıklarını kolayca yükseltebiliyor.
Tianfu Cup Uluslararası Siber Güvenlik Yarışması’nda da bu zafiyetten yararlanılıp istismar edildiği anlaşıldı.
Uygulamanın Windows Installer’da güvenlik kısıtlamalarını düzgün bir şekilde uygulamaması nedeniyle ortaya çıkan ve güvenlik kısıtlamalarının bir sistemdeki hedeflenen dosyaları atlamasına ve silmesine neden olan ayrıcalık yükseltme güvenlik zafiyeti, Windows 10, Windows 11 ve Windows Server 2022 dahil olmak üzere Windows tarafından desteklenen sürümleri etkilediği görülüyor. Zafiyeti Microsoft güncellemeleriyle yamalanmış olsa da ortaya çıkan yeni zero-day için Microsoft’un yakın zamanda yeni güncelleme çıkarması bekleniyor.
Giderek siber tehdit aktörlerinin popüler saldırı hedefi olan Exchange sunucuları için de, sunucuların son güvenlik güncellemeleriyle güncel tutulması gerektiği vurgulanıyor.
