Microsoft, tüm Windows 10 sürümlerini etkileyen SeriousSAM açığı için geçici çözüm yayınladı

Microsoft, tüm Windows 10 sürümlerini etkileyen SeriousSAM açığı için geçici çözüm yayınladı

Windows 10 sürümlerini etkileyen bir ayrıcalık yükseltme hatası olan SeriousSAM , saldırganların verilere erişmesini ve güvenliği ihlal edilmiş sistemlerde yeni hesaplar oluşturmasını sağlıyor. Microsoft tarafından geçen hafta Çarşamba günü bu açık ile ilgili geçici çözüm yayınlandı.

SeriousSAM olarak adlandırılan açık, Windows 10’un tüm sürümlerinde Güvenlik Hesapları Yöneticisi (SAM) veritabanını etkiliyor. Saldırganlar açısından cazip bir hedef olan Windows’taki SAM bileşeni, kullanıcı hesabı kimlik bilgilerini ve ağ etki alanı bilgilerini barındırır. Hatanın kötüye kullanılması için bir ön koşul gerekiyor ve ön koşul olarak bir saldırganın güvenlik açığı bulunan Windows 10 sistemine uzaktan veya yerelden erişimi gerekiyor.

Güvenlik araştırmacısı Jonas Lyk tarafından Microsoft’a bildirilen açık, bildirilmesinden bir gün sonra da herkese görünecek şekilde yayınlandı. Daha sonra ise Kevin Beaumont tarafından açık ile ilgili bir PoC yayınlandı. Lyk, yaklaşmakta olan Windows 11 sürümünü test ederken bu hataya rastladığını belirtiyor. Ayrıca hatanın 2018’e (v1809) kadar uzanan Windows 10 sistemlerinde de etkilediğini tespit etmiş.

Henüz yama yok, sadece geçici önlem var

Microsoft tarafından yayınlanan bir güvenlik danışma belgesinde, ilgili hata CVE-2021-36934 olarak takip ediliyor. Microsoft geçici önlem olarak Shadow Volume Copy yedeklerinin silinmesini kullanıcılara tavsiye ediyor.

Bunlar ilginizi çekebilir!

Romanya seçimleri: AB, TikTok'un verileri dondurmasını ve saklamasını emretti

Romanya seçimleri: AB, TikTok'un verileri dondurmasını ve saklamasını emretti

Avrupa Komisyonu, Romanya'da devam eden seçimler sırasında gizliliği kaldırılmış istihbarat belgelerinin ardından Dijital Hizmetler Yasası kapsamında TikTok'un verileri dondurmasını ve saklamasını emretti. Görevden ayrılan Cumhurbaşkanı Klaus Iohannis tarafından 28 Kasım 2024 tarihli toplantıda alınan karar doğrultusunda gizliliği kaldırılmış istihbarat belgeleri, 5 Aralık Çarşamba günü resmi olarak

By Editor
Suçlular tarafından kullanılan şifreli mesajlaşma servisi MATRIX kapatıldı

Suçlular tarafından kullanılan şifreli mesajlaşma servisi MATRIX kapatıldı

Suçlular tarafından kullanılan "karmaşık" bir şifreli mesaşlaşma servisi olan MATRIX, Fransız ve Hollandalı yetkililerin yer aldığı ortak bir soruşturma ekibi tarafından çökertildi. Europol tarafından verilen bilgilere göre MATRIX adı verilen ve suçlular için oluşturulan mesajlaşma servisi, ilk olarak 2021 yılında Hollandalı bir gazetecinin öldürülmesinden hüküm giymiş bir suçlunun

By Editor