Neredeyse 300 Windows 10 dosyasında güvenlik açığı bulundu

Neredeyse 300 Windows 10 dosyasında güvenlik açığı bulundu

Basit bir VBScript, kullanıcıların yönetici ayrıcalıkları kazanmasına ve UAC'yi tamamen Windows 10'da atlamasına izin vermek için yeterli olabilir. Bir güvenlik araştırmacısının yeni bir raporunda, neredeyse 300 Windows 10 yürütülebilir dosyasının DLL saldırılarına karşı savunmasız olduğu ortaya çıktı. Onur Binay/posta.com.tr

28 Haziran 2020, Pazar 14:48 Son Güncelleme:
YAZI BOYUTU
Abone Ol Google News

PwC Birleşik Krallık’tan güvenlik araştırmacısı olan Wietze Beukema, yaptığı açıklamada 300 kadar Windows 10 yürütülebilir dosyasının DLL ele geçirme saldırılarına açık olduğunu ifade etti.

Açıklamada, System32 dosyasının göreceli yol DLL ele geçirmeye açık olduğu ifade edilirken basit bir VBScript ile bu uygulama dosyalarının kullanılabileceği, hatta UAC’nin tamamen baypas edilebileceği ifade edildi.

Burada sözü edilen güvenlik açığı, saldırganın seçtiği rastgele bir DLL dosyasını yüklemesine yönelik meşru DLL korsanlığı.

DLL saldırıları, keyfi kod yürütme, ayrıcalık yükseltme ve hedef sistemde kalıcılık gibi yetenekler sağladığından, yetenekli bir saldırgan için yararlı olabilir.

Beukema'nın blog yazısı tarafından kapsanan çeşitli DLL ele geçirme teknikleri DLL değiştirme, DLL Proxy, DLL arama sırası kaçırma, Phantom DLL kaçırma, DLL yeniden yönlendirme, WinSxS DLL değiştirme ve göreli yol DLL ele geçirme içeriyor.

Bu tür saldırılardan korunmak için Windows dosyalarındaki aktivitelere bakmak, UAC ayarlarını “daima haberdar et” olarak ayarlamak gerekiyor.



Bu Video
İlgini
Çekebilir
Sıradaki haber yükleniyor...
holder
SIRADAKİ HABER Evrende yalnız değiliz