Microsoft, CVE-2024-30088 olarak tanımlanan kritik bir güvenlik açığını açıkladı.
CVSS puanı 8,8 olan bu kusur Microsoft Windows’u etkiliyor ve yerel saldırganların etkilenen kurulumlarda ayrıcalıklarını artırmasına olanak tanıyor.
Güvenlik açığı, NtQueryInformationToken işlevinin Microsoft Windows’ta uygulanmasından kaynaklanmaktadır.
Bu işlev, Windows güvenlik modelinde kritik bir bileşen olan bir belirteç hakkındaki bilgilerin sorgulanmasından sorumludur.
Spesifik sorun, bir nesne üzerinde işlem yapılırken uygun kilitleme mekanizmalarının bulunmamasından kaynaklanmaktadır.
Bir saldırgan, ayrıcalıkları yükseltmek ve Windows sistemindeki en yüksek ayrıcalıklara sahip olan SYSTEM hesabı bağlamında rastgele kod yürütmek için bu gözetimden yararlanabilir.
Free Webinar on API vulnerability scanning for OWASP API Top 10 vulnerabilities -> Book Your Spot.
Zero Day Initiative raporlarına göre, bir saldırganın bu güvenlik açığından yararlanabilmesi için öncelikle hedef sistemde düşük ayrıcalıklı kod yürütme yeteneğini kazanması gerekiyor.
Bu, kimlik avı saldırıları, diğer güvenlik açıklarından yararlanma veya sosyal mühendislik tekniklerinden yararlanma gibi çeşitli yollarla gerçekleştirilebilir.
Saldırgan sistemde bir yer edindikten sonra ayrıcalıklarını yükseltmek için NtQueryInformationToken kusurundan yararlanabilir ve potansiyel olarak etkilenen sistem üzerinde tam kontrol elde edebilir.
Bu güvenlik açığının etkisi önemlidir çünkü tüm sistemin güvenliğini tehlikeye atar.
Saldırgan, SİSTEM düzeyindeki ayrıcalıklarla kötü amaçlı yazılım yükleyebilir, hassas verileri sızdırabilir ve sistem işlemlerini kesintiye uğratabilir.
8,8’lik yüksek CVSS puanı, bu güvenlik açığının ciddiyetini yansıtmakta ve acil müdahale ve iyileştirme ihtiyacını vurgulamaktadır.
Microsoft’un Yanıtı
Microsoft, kusuru gideren bir güvenlik güncelleştirmesi yayınlayarak bu güvenlik açığına hemen yanıt verdi.
Güncelleştirme, NtQueryInformationToken işlevindeki hatalı kilitleme mekanizmasını düzelterek saldırganların ayrıcalıkları yükseltmek için bu güvenlik açığından yararlanmasını engeller.
Kullanıcıların ve yöneticilerin, sistemlerini saldırılara karşı korumak için bu güncellemeyi mümkün olan en kısa sürede uygulamaları şiddetle tavsiye edilir.
CVE-2024-30088’in açıklanmasına ilişkin zaman çizelgesi aşağıdaki gibidir:
- 2024-03-28: Güvenlik açığı Emma Kirkpatrick tarafından Microsoft’a bildirildi.
- 2024-06-12: Danışma belgesinin Microsoft tarafından koordineli şekilde kamuya açıklanması.
Bu zaman çizelgesi, güvenlik açığının derhal ele alınmasını ve kamuya iletilmesini sağlamak için araştırmacı ile Microsoft arasında koordineli bir çabayı göstermektedir.
CVE-2024-30088’in keşfi, sürekli güvenlik araştırmasının ve yazılım satıcılarının hızlı müdahalesinin öneminin altını çiziyor.
Microsoft Windows’taki bu kritik güvenlik açığı, yama yapılmadan bırakılırsa ciddi sonuçlar doğurabilir.
Free Webinar! 3 Security Trends to Maximize MSP Growth -> Register For Free