“SandboxEscaper” takma isimli kimliği bilinmeyen hacker Microsoft yazılımlarında 4 adet sıfırıncı gün açığı 24 saat içinde yayınladı [1]. Bu açıklar Microsoft’un Windows ve Internet Explorer 11 uygulamalarını etkiliyor. Uzmanlar 3 açığın çok kritik olmadığını ve 11 hazirandaki Microsoft yama yayını sırasında kapatılabilecek açıklar olduğunu belirtiyor.
SandboxEscaper ismiyle bilinen hacker, Microsoft sıfırıncı gün açıkları konusunda tanınıyor. Daha önce de bazı açıklar yayınlamıştı. Zaten şimdi de, yeni açıklar yayınlayacağını söylemiş durumda.
SandboxEscaper tarafından yayınlanan son Microsoft sıfır günlük güvenlik açıklarından biri, isteğe bağlı bir erişim denetim listesi (DACL) işlemi kullanılarak yararlanılabilen Windows Hata Raporlama hizmetinde (güvenli bir nesneye erişim izinleri atanmış veya reddedilen kullanıcıları ve grupları tanımlayan bir mekanizma) bulunuyor. Bu açığı kullanacak saldırgan, yalnızca yetkili bir kullanıcının yapabileceği, sistem çalıştırılabilir dosyaları da dahil olmak üzere herhangi bir Windows dosyasını silebilir veya düzenleyebilir. “SandboxEscaper” adını kullanan hacker bu açığı AngryPolarBearBug2 (Kızgın Kutup Ayısı Açığı) olarak adlandırmış [1]. Bu açık geçen yıl aynı hacker tarafından bulunan Windows Hata Bildirimi hizmet güvenlik açığının 2cisi. O nedenle de 2 rakamı ile numaralanmış.
Ancak Palo Alto Networks’den bir uzman olan Gal de Leon bu açığın sıfırıncı gün açığı olmadığını ve mahyıs 2019’da yamalandığını söyledi.
SandboxEscaper released the exploit for CVE-2019-0863 (https://t.co/KZgdpeWBFr), also discovered by me 🙂
The race is quite difficult to win but possible, and it provides a primitive to overwrite the DACL of an arbitrary file.— Gal De Leon (@galdeleon) May 23, 2019
SandboxEscaper tarafından en son ortaya çıkan ikinci Microsoft sıfır günlük güvenlik açığı, Microsoft’un web tarayıcısı Internet Explorer 11’i (IE11) etkiliyor. Yukarıdaki videoda bu açığın nasıl kullanılabileceği gösteriliyor.
Sistem Açıklarını AÇIK etiketi altında bulabilirsiniz.
Kaynak : 