Uyarı! Windows LPE Sıfır Gün İstismarının Hacker Forumlarında Reklamı Yapıldı

Yeni bir sıfır gün Yerel Ayrıcalık Artışı (LPE) istismarı, kötü şöhretli bir hacker forumunda satışa sunuldu.

Henüz Ortak Güvenlik Açıkları ve Etkilenmeler (CVE) referansı atanmayan bu istismarın, yetkisiz kullanıcılara herhangi bir Windows sisteminde yükseltilmiş ayrıcalıklar verme yeteneğine sahip olduğu söyleniyor.

Bu tehlikeli araç için istenen fiyatın 220.000 dolar gibi şaşırtıcı bir rakam olması, aracın potansiyel ciddiyetini ve tehdit aktörünün bu aracın etkinliğine olan güvenini gösteriyor.

Windows Kullanıcıları Üzerindeki Etki

Bu açıktan yararlanmanın ortaya çıkması, saldırganların hedeflenen sistemde daha yüksek düzeyde izinler elde etmesine potansiyel olarak izin verebileceğinden, hem bireysel hem de kurumsal Windows kullanıcıları için özellikle endişe vericidir.

Bu, veri hırsızlığı ve casusluktan fidye yazılımı ve diğer yıkıcı yazılımların dağıtımına kadar çeşitli kötü amaçlı faaliyetlere yol açabilir.

Ücretsiz Web Semineri | WAAP/WAF ROI Analizinde Uzmanlaşma | Yerinizi Ayırın

Gerekli yamalar ve belirli ayrıntılar olmadan kullanıcılar savunmasız bir konumda kalır.

Açıktan yararlanmanın tüm Windows platformlarını etkileme yeteneği, işletim sisteminin hiçbir sürümünün güvenli olmadığını ve CVE referansının bulunmaması, henüz resmi bir onay veya düzeltmenin bulunmadığı anlamına geliyor.

⚠️ UYARI: Windows sistemlerini hedef alan yeni bir sıfır günlük Yerel Ayrıcalık Artışı (LPE) istismarının bir hacker forumunda reklamı yapıldı. Tehdit aktörü, herhangi bir Windows platformunda ayrıcalıkları yükseltmek için yetkisiz erişim sağlayabileceğini iddia ediyor. CVE referansı olmadan ve yüksek taleple… pic.twitter.com/QiDgOjJHzp

— Karanlık Matris (@Dark_Matrix_) 18 Nisan 2024

İstismarın tam teknik özellikleri kamuya açıklanmamış olsa da, Yerel Ayrıcalık Artışı güvenlik açıklarının doğası bize biraz fikir verebilir.

Tipik olarak, LPE açıklarından yararlanma, işletim sisteminin kullanıcı izinlerini yöneten güvenlik mekanizmalarındaki kusurlardan yararlanır.

Saldırgan, bu tür bir kusurdan yararlanarak standart bir kullanıcı hesabını yönetici ayrıcalıklarına sahip bir hesaba yükseltebilir ve onlara sistem ayarlarını değiştirme, kısıtlı verilere erişme ve yazılım yükleme olanağı verebilir.

İstismarın yüksek fiyat etiketi, hem güvenilir hem de tespit edilmesinin zor olduğu anlamına geliyor ve bu da onu siber suçlular için değerli bir araç haline getiriyor.

Ayrıca bu açıktan yararlanmanın “solunabilir” olması da mümkündür; bu, kullanıcı etkileşimi olmadan kötü amaçlı yazılımların ağlar arasında yayılması ve tehdit düzeyinin katlanarak artması için kullanılabileceği anlamına gelir.

Looking to Safeguard Your Company from Advanced Cyber Threats? Deploy TrustNet to Your Radar ASAP.