Microsoft, tüm Windows 10 sürümlerini etkileyen SeriousSAM açığı için geçici çözüm yayınladı

editör

27 Tem 2021 — 1 min read

Windows 10 sürümlerini etkileyen bir ayrıcalık yükseltme hatası olan SeriousSAM , saldırganların verilere erişmesini ve güvenliği ihlal edilmiş sistemlerde yeni hesaplar oluşturmasını sağlıyor. Microsoft tarafından geçen hafta Çarşamba günü bu açık ile ilgili geçici çözüm yayınlandı.

SeriousSAM olarak adlandırılan açık, Windows 10’un tüm sürümlerinde Güvenlik Hesapları Yöneticisi (SAM) veritabanını etkiliyor. Saldırganlar açısından cazip bir hedef olan Windows’taki SAM bileşeni, kullanıcı hesabı kimlik bilgilerini ve ağ etki alanı bilgilerini barındırır. Hatanın kötüye kullanılması için bir ön koşul gerekiyor ve ön koşul olarak bir saldırganın güvenlik açığı bulunan Windows 10 sistemine uzaktan veya yerelden erişimi gerekiyor.

Güvenlik araştırmacısı Jonas Lyk tarafından Microsoft’a bildirilen açık, bildirilmesinden bir gün sonra da herkese görünecek şekilde yayınlandı. Daha sonra ise Kevin Beaumont tarafından açık ile ilgili bir PoC yayınlandı. Lyk, yaklaşmakta olan Windows 11 sürümünü test ederken bu hataya rastladığını belirtiyor. Ayrıca hatanın 2018’e (v1809) kadar uzanan Windows 10 sistemlerinde de etkilediğini tespit etmiş.

Henüz yama yok, sadece geçici önlem var

Microsoft tarafından yayınlanan bir güvenlik danışma belgesinde, ilgili hata CVE-2021-36934 olarak takip ediliyor. Microsoft geçici önlem olarak Shadow Volume Copy yedeklerinin silinmesini kullanıcılara tavsiye ediyor.

Bunlar ilginizi çekebilir

Apple, Intel tabanlı Mac'lere yönelik kullanılan iki 0-Day için güncelleştirme duyurdu

Apple, Intel tabanlı Mac sistemlerine yönelik saldırılarda tehdit aktörleri tarafından istismar edilen iki tane sıfırıncı gün açığı (0-Day) ile ilgili acil güvenlik güncellemeleri yayınladı. Şirket tarafından yayınlanan ayrıntılara göre MacOS Sequoia'da CVE-2024-44308 olarak izlenen JavaScriptCore ve CVE-2024-44309 olarak izlenen WebKit bileşenlerinde zafiyetler yer alıyor. Bu iki zafiyette Google

Siber tehdit istihbaratı girişimi ThreatMon, Pragma Capital Partners'tan yatırım aldı

Siber tehdit istihbaratı alanınında çözümler sunan ThreatMon, Pragma Capital Partners'tan (PCP) yatırım aldı. Gerçekleşen yatırım ile ilgili herhangi bir finansal veri paylaşılmadı. 2018 yılında kurulan ThreatMon'un verdiği hizmetler arasında atak yüzeyi istihbaratı, siber tehdit istihbaratı, marka koruması, darkweb izleme ve tedarik zinciri gibi alanlar yer alıyor

WhatsApp - NSO Group davası: 0-Click ve diğer saldırı vektörleri

Yayınlanan WhatsApp mahkeme dosyasına göre NSO Group, 'Hummingbird' olarak bilinen bir WhatsApp tabanlı vektör ailesinin parçası olan ve 0-Click(sıfır tıklamalı) barındıran "Erised" adlı bir saldırı vektörü kullanmış.

Bitdefender, ShrinkLocker fidye yazılımı için şifre çözücü yayınladı

Siber güvenlik şirketi Bitdefender, geçmişten kalma kalıntıları kullanan basit ama etkili bir fidye yazılımı olarak tanımladığı ShrinkLocker ile ilgili şifre çözücü yayınladı. Bitdefender tarafından ShrinkLocker ile ilgili hem şifre çözücü hem de fidye yazılımın nasıl çalıştığı ile ilgili ayrıntılı bir teknik araştırma yayınlandı. ShrinkLocker'ın daha karmaşık şifreleme algoritmalarına