“BlueHammer” açığının yayınlanmasından bir hafta sonra, yazarı şunu takip etti: “RedSun”, saldırganlara mevcut Windows sistemlerinde yönetici hakları sağlıyor. Bunu yapmak için, istismar “Bulut Dosya API'sini” ve Windows Defender'daki şüpheli bir hatayı kullanıyor, bir sistem dosyasının üzerine yazıyor ve böylece ayrıcalıklarını yükseltiyor.
Duyurudan sonra devamını okuyun
Yazar, Windows Defender'ın “bulut etiketi” olan dosyaları yeniden yazdığını ve dosyanın orijinal yolunu kullandığını yazıyor. Güvenlik araştırmacısı Will Dormann, yazarın Mastodon hakkındaki kısa açıklamasına, istismarın “Bulut Dosyaları API'sini” kullanarak bir dosya yazdığını, ardından gölge kopyalarda yarış durumu aldığını ve ardından Windows sistem dizinine yürütülebilir bir dosya yerleştirebileceğini söyleyerek devam ediyor. Bunu kullanmak SİSTEM üzerindeki ayrıcalıklarını arttırır. Dormann: “Oyun bitti.”
Hata hâlâ düzeltilmedi
Dormann'ın keşfettiği gibi, Windows'un mevcut sürümlerinde “RedSun” adlı hata henüz düzeltilmedi. Bu açıktan yararlanmayı Windows 10 ve 11'de başarıyla test etti. Haberler Security editör ekibi ayrıca yeni yamalı bir test sisteminde de açıktan yararlanmanın işe yaradığını doğruladı.
RedSun istismarı SİSTEM ayrıcalıkları sağlıyor
(Resim: GitHub: Kabus Tutulması)
7 Nisan'da anonim bir güvenlik araştırmacısı, BlueHammer istismarını MSRC'deki (Microsoft Güvenlik Yanıt Merkezi) denemeden hayal kırıklığına uğratarak yayınladı.
(cku)
Bir yanıt yazın