Şans eseri keşfedilen zero-day güvenlik açığı Windows 7 ve Windows Server 2008 R2 işletim sistemlerini etkiliyor.
Bir güvenlik araştırmacısı, Windows güvenlik aracına yönelik güncelleme üzerinde çalışırken Windows 7 ve Windows Server 2008 R2 işletim sistemlerini etkileyen bir ‘zero-day’ güvenlik açığı keşfetti.
Keşfedilen açık, tüm Windows yüklemelerinin parçası olan RPC Endpoint Mapper ve DNSCache hizmetleriyle alakalı. Temelinde ise yanlış yapılandırılmış iki kayıt defteri anahtarı bulunuyor.
- HKLM\SYSTEM\CurrentControlSet\Services\RpcEptMapper
- HKLM\SYSTEM\CurrentControlSet\Services\Dnscache
Fransız güvenlik araştırmacısı Clément Labro, bir saldırganın genellikle Windows Performans İzleme mekanizması tarafından kullanılan bir alt anahtarı etkinleştirmek için bu kayıt defteri anahtarlarını değiştirebileceğini söylüyor.
Windows’un son sürümlerinde bu DLL’ler genellikle kısıtlanmış halde ve sınırlı ayrıcalıklara sahip. Ancak Windows 7 ve Windows Server 2008’de ‘System’ düzeyinde ayrıcalıklarla çalışan özel DLL dosyaları yüklemenin hala mümkün olduğu belirtildi.
Bilindiği üzere hem Windows 7 hem de Windows Server 2008 R2 resmi olarak kullanım ömrünün sonuna vardı. Şirketin Genişletilmiş Destek programı aracılığıyla Windows 7 desteği alanlar halen mevcut olsa da bu sorun için henüz resmi bir yama yayınlanmadı.
Microsoft’un yeni zero-day açığı için yama hazırlayıp hazırlamayacağı belli değil. Ancak ACROS Security, bu konuda bir mikro yama yayınladığını açıkladı. Bu mikro yama şirketin 0patch güvenlik yazılımı aracılığıyla yüklenebiliyor.
