Bir güvenlik araştırmacısı olan Abdelhamid Naceri, Windows 11 , 10 ve Windows Server'da bir saldırgana standart ayrıcalık düzeyinden yükseltilmiş komutları çalıştırması için sistem ayrıcalıkları veren bir güvenlik açığını kamuya açıkladı .
Microsoft, bu sorunu Kasım 2021 güncellemesiyle ( CVE-2021-41379 ) düzeltmiş olsa da, güvenlik araştırmacısı, Microsoft Bug Bounty programındaki sıkıntıdan kaynaklanan daha ciddi bir yama uygulanmamış açıklardan yararlanmanın bir yolunu bulduktan sonra güvenlik açığını açıkladı . Program, güvenlik araştırmacılarının ve neredeyse herkesin işletim sistemindeki hataları bulup bildirerek para kazanmasını sağlar.
Naceri'ye göre, yazılım devi sıfır gün istismarı için yaklaşık 10.000 dolar ödüyordu. Ancak, Nisan 2020'den bu yana ödeme, bugün bir istismar bildirme noktasına kadar düşüyor, şimdi size sadece 1000$ kazandıracak. @MalwareTech'ten gelen tweet'lerde "Microsoft'un yeni hata ödül programı kapsamında sıfır günlerimden biri 10.000 $ değerinden 1.000 $ değerine çıktı" yazıyor .
"Bu varyant, CVE-2021-41379 yamasının analizi sırasında keşfedildi. Hata doğru şekilde düzeltilmedi. Ancak, bypass'ı bırakmak yerine. Orijinalinden daha güçlü olduğu için bu varyantı bırakmayı seçtim.” Naceri, GitHub sayfasındaki yazısında, bu kişinin yeni sıfır gün için çalışan bir kavram kanıtı kanıtı gösterdiğini de belirtiyor.
Bu durumu ilk bildiren site olan BleepingComputer , Windows Update aracılığıyla kullanılabilen en güncel yamalarla bir Windows 11 makinesinde bu açığı başarıyla test etti. '
Microsoft'un ödüller için neden daha az ödeme yaptığı açık olmasa da, son yıllarda özellik güncellemeleri ve toplu güncellemeler sırasında giderek daha fazla hata gördüğümüz için bunu yapmak zorunda kalabilir. Sonuç olarak şirket, belirlenen bütçenin karşılayamayacağı raporlarında bir artış görüyor. Veya yazılım devinin Windows'a girmeye çalışan daha az insan istediği durum olabilir.
Windows 11'de kalem basınç hassasiyetiyle ilgili sorun mu yaşıyorsunuz? Sorunsuz ve duyarlı çizim ve not alma işlemlerini geri kazandıracak kanıtlanmış çözümleri keşfedin. Sanatçılar, tasarımcılar ve sıradan kullanıcılar için adım adım kılavuz.
Windows 11 BitLocker şifrelemesini zahmetsizce nasıl etkinleştireceğinizi keşfedin. Bu kapsamlı kılavuz, ön koşulları, etkinleştirme adımlarını ve verilerinizi en yeni güvenlik özellikleriyle korumaya yönelik ipuçlarını kapsamaktadır.
Windows 11 TaskbarX'te simgelerin ortalanması hatasıyla mı karşılaşıyorsunuz? Simgelerinizi zahmetsizce ortalamak, işlevselliği geri yüklemek ve görev çubuğunuzu anında optimize etmek için kanıtlanmış çözümleri keşfedin. Sorunsuz performans için en yeni çözümlerle güncellendi.
Windows 11'deki can sıkıcı Web Kamerası Gizlilik Perdesi hatasıyla mı boğuşuyorsunuz? Kameranıza hızlı ve güvenli bir şekilde erişim sağlamak için kanıtlanmış, adım adım çözümleri keşfedin. Gizliliğinizi bugün yeniden yoluna koyun!
Windows 11'de "TPM Onaylaması Desteklenmiyor" hatasıyla mı karşılaşıyorsunuz? TPM gereksinimlerini atlamak ve sorunsuz bir şekilde yükseltmek için kanıtlanmış çözümleri keşfedin. Sorunsuz kurulum için adım adım kılavuz.
Windows 11 dokunmatik yüzey avuç içi reddetme hatalarıyla mı mücadele ediyorsunuz? Sorunsuz imleç kontrolünü geri kazanmak ve yanlışlıkla yapılan girişleri ortadan kaldırmak için kanıtlanmış çözümleri keşfedin. Sorunsuz gezinme için adım adım kılavuz.
Windows 11 DirectAccess bağlantı hatasıyla mı mücadele ediyorsunuz? Sorunsuz VPN erişimini geri yüklemek ve verimliliğinizi artırmak için kanıtlanmış, adım adım çözümleri keşfedin. Sorunsuz ağ bağlantısı için en son çözümlerle güncellendi.
Windows 11'de Wallpaper Engine çökmeleriyle mi mücadele ediyorsunuz? Çökmeleri düzeltmek ve sorunsuz animasyonlu duvar kağıtlarının keyfini çıkarmak için kanıtlanmış sorun giderme adımlarını, güncellemeleri ve ipuçlarını keşfedin. Hızlı ve etkili çözümler içeride.
Windows 11'de aptX ve LDAC ses hatalarıyla mı karşılaşıyorsunuz? Bilgisayarınızda yüksek kaliteli Bluetooth sesini geri yüklemek için kanıtlanmış çözümleri keşfedin. Sorunsuz ve aksaklıksız oynatma için adım adım kılavuz.
Windows 11'de OBS Studio'da siyah ekran sorunu mu yaşıyorsunuz? Yakalama sorunları, GPU çakışmaları ve daha fazlası için kanıtlanmış çözümleri keşfedin. Yayınlarınızı ve kayıtlarınızı sorunsuz bir şekilde tekrar yoluna koymak için adım adım kılavuz.
