Windows 10 işletim sistemindeki CVE-2024-26238 olarak takip edilen kritik bir güvenlik açığı, saldırganların etkilenen sistemlerde yükseltilmiş ayrıcalıklar elde etmesine olanak tanıyabilir. Kusur, Windows 10’un 21H2 ve 22H2 sürümlerinin PLUGScheduler bileşeninde bulunuyor.
PLUGScheduler, Windows Update tarafından kullanılan bir bileşen olan Yeniden Kullanılabilir UX Entegrasyon Yöneticisinin (RUXIM) parçası olan zamanlanmış bir görevdir. Görev, SYSTEM ayrıcalıklarıyla çalışır ve \Microsoft\Windows\WindowsUpdate\RUXIM dizin.
Synacktiv tarafından yayınlanan bir güvenlik tavsiyesine göre, PLUGScheduler.exe ikili, standart kullanıcıların kısmi kontrole sahip olduğu bir dizinde SYSTEM ayrıcalıklarıyla silme, yeniden adlandırma gibi dosya işlemlerini gerçekleştirir.
Saldırganlar, SİSTEM ayrıcalıklarıyla rastgele dosya yazma erişimi elde etmek için bu kusurdan yararlanabilir.
Ücretsiz Web Semineri Canlı API Saldırı Simülasyonu: Yerinizi Ayırın | API’lerinizi bilgisayar korsanlarından korumaya başlayın
Güvenlik açığı 22 Ocak 2024’te Microsoft’a bildirildi ve 1 Şubat 2024’te Microsoft Güvenlik Yanıt Merkezi (MSRC) tarafından doğrulandı.
Microsoft, kusura CVE tanımlayıcısı CVE-2024-26238’i atadı ve Mayıs 2024 Salı Yaması güncelleştirmesinde, özellikle de KB5037768 toplu güncelleştirmesinde bir düzeltme eki yayımladı.
Synacktiv, güvenlik açığının keşfedilmesi ve yamalanmasıyla ilgili olayların zaman çizelgesini sağladı:
- 2024.01.22: MSRC’ye tavsiye gönderildi
- 01.02.2024: Güvenlik açığı MSRC tarafından onaylandı
- 2024.05.14: CVE-2024-26238’e güvenlik açığı atandı ve KB5037768’de yama uygulandı
- 2024.05.24: Danışma belgesinin kamuya açıklanması.
Microsoft, güvenlik açığına “Yüksek” önem derecesi atadı. Bu kusurun başarılı bir şekilde kullanılması, saldırganların etkilenen sistemdeki ayrıcalıklarını yükseltmesine olanak tanıyarak sistemin tamamen ele geçirilmesine yol açabilir.
Windows 10 kullanıcılarının ve yöneticilerinin, bu güvenlik açığının oluşturduğu riski azaltmak için KB5037768 toplu güncelleştirmesini mümkün olan en kısa sürede uygulamaları önerilir.
Saldırganların bilinen güvenlik açıklarından yararlanmasını önlemek için sistemleri en son güvenlik yamalarıyla güncel tutmak önemlidir.
Bu güvenlik açığı, Microsoft tarafından Mayıs 2024 Salı Yaması güncellemesinde düzeltilen ve aynı zamanda üç sıfır gün güvenlik açığını da gideren 61 kusurdan biridir.
Sistem yöneticileri, Windows ortamlarının güvenliğini ve bütünlüğünü sağlamak için yama sürümünü incelemeli ve kritik güvenlik güncellemelerinin dağıtımına öncelik vermelidir.
ANYRUN kötü amaçlı yazılım korumalı alanının 8.’si Doğum Günü Özel Teklifi: 6 Aylık Ücretsiz Hizmet Kazanın