Bilgisayarlarda çok büyük tehlike
Windows işletim sistemlerinde keşfedilen yeni bir açık kolay bir şekilde yönetici yetkilerine erişilmesini sağlıyor. Grup politikaları bile erişimi durdurmaya yetmiyor.
Her gün duyduğumuz yazılım açıklarına bugün bir yenisi daha ekleniyor. Windows işletim sistemlerinde ortaya çıkan yeni bir açık bugün kullanılan tüm versiyonları etkileyecek kadar tehlike barındırıyor.
Güvenliği bypass eden açık
Github üzerinde örnek kodları yayınlanan kritik açık Microsoft Installer çalıştığı zaman devreye giriyor ve yönetici yetkileri elde edilmesini sağlıyor. Çok kesin bir şekilde güvenliği bypass eden bu açık ayrıca herhangi bir ekstra işlem de gerektirmiyor.
Windows 11 dahil Microsoft’un teknik desteği olan tüm işletim sistemlerinde etkili olan açık sunucular grup politikaları belirlemiş olsa dahi bunu aşarak Windows Installer uygulamasını çalıştırabiliyor.
Windows Installer çalışmaz hale geliyor
Hacker ilk yazdığı kod paketinin Microsoft tarafından yamalandığını ancak bunu da aşan ikinci bir paketin hazır olduğunu belirtiyor. Üstelik tamamen açık kapatıldığında Windows Installer çalışmaz hale geliyor. Yani Microsoft’un sorunu oldukça büyük.
Github üzerindeki bu örnek kodlar bazı platformlar tarafından test edilmiş ve çalıştığı görülmüş. Hacker, Microsoft’a konuyu bildirdiğini ancak para ödülü vermediği için herkese duyurduğunu belirtiyor. Şimdilik bu tehlikeden kaçınmanın tek yolu güvenmediğiniz kişileri sistemlerinden uzak tutmak.