Windows 11’de, saldırganların tamsayı taşması güvenlik açığı yoluyla yükseltilmiş sistem ayrıcalıkları elde etmesine olanak tanıyan kritik bir güvenlik açığı keşfedildi.
Etkileyen istismar ksthunk.sys Sürücü, son TyphoonPWN 2024 etkinliğinde başarıyla gösterildi ve ikinci sırayı aldı.
CKSAutomationThunk::ThunkEnableEventIrp işlevinde bulunan güvenlik açığı ksthunk.sysyerel saldırganlar tarafından Windows işletim sisteminde yükseltilmiş ayrıcalıklar elde etmek için kullanılabilir.
Bu güvenlik sorunu, Microsoft’un amiral gemisi işletim sisteminin en son sürümlerinden biri olan Windows 11 23H2’yi etkilediği için özellikle endişe vericidir. SSD Açıklama tavsiyesi.
Bu istismar, arabellek boyutlarının hesaplanması sırasında meydana gelen tamsayı taşmasından yararlanır. Saldırganlar, giriş parametrelerini değiştirerek yığın taşmasına neden olabilir ve bu daha sonra sistem ayrıcalıklarıyla rastgele kod yürütmek için kullanılabilir.
Analyze cyber threats with ANYRUN's powerful sandbox. Black Friday Deals : Get up to 3 Free Licenses.
Güvenlik açığının temel yönleri şunlardır:
- Çekirdek Akış Hizmeti için WOW işleyicisinin kullanılması
- Tampon tahsisi ve veri kopyalama işlemlerinin manipülasyonu
- Bellek koruma mekanizmalarının atlanması
Satıcı Yanıtı ve Yama Durumu
Güvenlik açığının ciddiyetine rağmen Microsoft’un yanıtı pek tatmin edici olmadı. Şirket, sorunun yinelenen bir sorun olduğunu ve zaten düzeltildiğini iddia etti ancak belirli bir yama bilgisi veya CVE numarası sağlamadı.
Güvenlik araştırmacıları, endişe verici bir şekilde, bu güvenlik açığının keşfedildiği sırada Windows 11’in en son sürümünde hala kullanılabilir durumda olduğunu bildirdi ve bu da Microsoft’un yama sürecinin etkinliğine ilişkin endişeleri artırdı.
Bu güvenlik açığı, karmaşık işletim sistemlerinin güvenliğinin korunmasında devam eden zorlukları vurgulamaktadır. Windows 11 kullanıcıları, özellikle kusurun yamalanmamış olması veya yetersiz şekilde ele alınması durumunda potansiyel olarak risk altındadır.
Güvenlik uzmanları kullanıcılara şunları tavsiye ediyor:
- Sistemlerini en son güvenlik yamalarıyla güncel tutun
- Güvenilmeyen uygulamaları çalıştırırken dikkatli olun
- Olağandışı sistem davranışını izleyin
KOBİ ve MSP Siber Güvenlik Liderleri için 2024 MITRE ATT&CK Sonuçlarından Yararlanma – Ücretsiz Web Seminerine Katılın