Uyarı! Windows LPE Sıfır Gün İstismarının Hacker Forumlarında Reklamı Yapıldı


Yeni bir sıfır gün Yerel Ayrıcalık Artışı (LPE) istismarı, kötü şöhretli bir hacker forumunda satışa sunuldu.

Henüz Ortak Güvenlik Açıkları ve Etkilenmeler (CVE) referansı atanmayan bu istismarın, yetkisiz kullanıcılara herhangi bir Windows sisteminde yükseltilmiş ayrıcalıklar verme yeteneğine sahip olduğu söyleniyor.

Bu tehlikeli araç için istenen fiyatın 220.000 dolar gibi şaşırtıcı bir rakam olması, aracın potansiyel ciddiyetini ve tehdit aktörünün bu aracın etkinliğine olan güvenini gösteriyor.


Windows Kullanıcıları Üzerindeki Etki

Bu açıktan yararlanmanın ortaya çıkması, saldırganların hedeflenen sistemde daha yüksek düzeyde izinler elde etmesine potansiyel olarak izin verebileceğinden, hem bireysel hem de kurumsal Windows kullanıcıları için özellikle endişe vericidir.

Bu, veri hırsızlığı ve casusluktan fidye yazılımı ve diğer yıkıcı yazılımların dağıtımına kadar çeşitli kötü amaçlı faaliyetlere yol açabilir.

Ücretsiz Web Semineri | WAAP/WAF ROI Analizinde Uzmanlaşma | Yerinizi Ayırın

Gerekli yamalar ve belirli ayrıntılar olmadan kullanıcılar savunmasız bir konumda kalır.

Açıktan yararlanmanın tüm Windows platformlarını etkileme yeteneği, işletim sisteminin hiçbir sürümünün güvenli olmadığını ve CVE referansının bulunmaması, henüz resmi bir onay veya düzeltmenin bulunmadığı anlamına geliyor.

İstismarın tam teknik özellikleri kamuya açıklanmamış olsa da, Yerel Ayrıcalık Artışı güvenlik açıklarının doğası bize biraz fikir verebilir.

Tipik olarak, LPE açıklarından yararlanma, işletim sisteminin kullanıcı izinlerini yöneten güvenlik mekanizmalarındaki kusurlardan yararlanır.

Saldırgan, bu tür bir kusurdan yararlanarak standart bir kullanıcı hesabını yönetici ayrıcalıklarına sahip bir hesaba yükseltebilir ve onlara sistem ayarlarını değiştirme, kısıtlı verilere erişme ve yazılım yükleme olanağı verebilir.

İstismarın yüksek fiyat etiketi, hem güvenilir hem de tespit edilmesinin zor olduğu anlamına geliyor ve bu da onu siber suçlular için değerli bir araç haline getiriyor.

Ayrıca bu açıktan yararlanmanın “solunabilir” olması da mümkündür; bu, kullanıcı etkileşimi olmadan kötü amaçlı yazılımların ağlar arasında yayılması ve tehdit düzeyinin katlanarak artması için kullanılabileceği anlamına gelir.

Looking to Safeguard Your Company from Advanced Cyber Threats? Deploy TrustNet to Your Radar ASAP.





Source link