Bir güvenlik araştırmacısı Windows güvenlik aracıyla alakalı çalışırken şans eseri Windows 7 ve Windows Server 2008 R2 işletim sistemlerini etkileyen zero-day güvenlik açığı keşfetti.

Windows 7 sisteminde zero-day güvenlik açığı keşfedildi

Ortaya çıkarılan güvenlik açığı Windows sistemlerin parçası var olan RPC Endpoint Mapper ve DNSCache hizmetiyle alakalı olduğu görülüyor. Açığın temelinde ise yanlış yapılandırılmış iki kayıt defteri anahtarı yer alıyor.

Anahtarlar:
– HKLM\SYSTEM\CurrentControlSet\Services\RpcEptMapper
– HKLM\SYSTEM\CurrentControlSet\Services\Dnscache

windows 7 zero-day açığı

Fransız güvenlik araştırmacısı Clement Labro, rastgele tek saldırganın çoklukla Windows Performans İzleme mekanizması tarafından kullanılan tek asagi anahtarı etkinleştirmek amaciyla yukarıdaki kayıt defteri anahtarlarını değiştiriyor.

Windows 10’un nihayet yapı sürümünde bu DLL dosyaları kısıtlanmış ve sınırlı ayrıcalık atanmış durumda. ama Windows 7 ve Windows Server 2008 R2 sistemlerinde sistem düzeyinde tam yetkiyle çalışan DLL dosyaları yüklemek Daha mümkün.

Microsoft, alana çıkarılan yeni zero-day güvenlik açığıyla alakalı Daha tek yama yayınlamadı.

DNSCachemicrosoftRPC Endpoint MapperWindows 7 güvenlik açığıwindows server 2008 r2 güvenlik açığızero day güvenlik açığı

CEVAP VER