Windows 11 sıfır gün güvenlik açığı herkesi yönetici yapar

  • Güvenlik araştırmacısı, Windows 11'deki güvenlik açığını kamuya açıklar.
  • Açıklamanın nedeni, hata ödül programındaki düşük ödemenin yarattığı hayal kırıklığıydı.
  • Güvenlik açığı Microsoft tarafından düzeltildi, ancak araştırmacı daha ciddi bir güvenlik bütünü için bir geçici çözüm buldu.

Bir güvenlik araştırmacısı olan Abdelhamid Naceri, Windows 11 , 10 ve Windows Server'da bir saldırgana standart ayrıcalık düzeyinden yükseltilmiş komutları çalıştırması için sistem ayrıcalıkları veren bir güvenlik açığını kamuya açıkladı .

Microsoft, bu sorunu Kasım 2021 güncellemesiyle ( CVE-2021-41379 ) düzeltmiş olsa da, güvenlik araştırmacısı, Microsoft Bug Bounty programındaki sıkıntıdan kaynaklanan daha ciddi bir yama uygulanmamış açıklardan yararlanmanın bir yolunu bulduktan sonra güvenlik açığını açıkladı . Program, güvenlik araştırmacılarının ve neredeyse herkesin işletim sistemindeki hataları bulup bildirerek para kazanmasını sağlar.

Naceri'ye göre, yazılım devi sıfır gün istismarı için yaklaşık 10.000 dolar ödüyordu. Ancak, Nisan 2020'den bu yana ödeme, bugün bir istismar bildirme noktasına kadar düşüyor, şimdi size sadece 1000$ kazandıracak. @MalwareTech'ten gelen tweet'lerde "Microsoft'un yeni hata ödül programı kapsamında sıfır günlerimden biri 10.000 $ değerinden 1.000 $ değerine çıktı" yazıyor .

"Bu varyant, CVE-2021-41379 yamasının analizi sırasında keşfedildi. Hata doğru şekilde düzeltilmedi. Ancak, bypass'ı bırakmak yerine. Orijinalinden daha güçlü olduğu için bu varyantı bırakmayı seçtim.” Naceri, GitHub sayfasındaki yazısında, bu kişinin yeni sıfır gün için çalışan bir kavram kanıtı kanıtı gösterdiğini de belirtiyor.

Bu durumu ilk bildiren site olan BleepingComputer , Windows Update aracılığıyla kullanılabilen en güncel yamalarla bir Windows 11 makinesinde bu açığı başarıyla test etti. '

Microsoft'un ödüller için neden daha az ödeme yaptığı açık olmasa da, son yıllarda özellik güncellemeleri ve toplu güncellemeler sırasında giderek daha fazla hata gördüğümüz için bunu yapmak zorunda kalabilir. Sonuç olarak şirket, belirlenen bütçenin karşılayamayacağı raporlarında bir artış görüyor. Veya yazılım devinin Windows'a girmeye çalışan daha az insan istediği durum olabilir.



Leave a Comment

Windows 10un İsteğe Bağlı Özellikleri Nasıl Kullanılır

Windows 10un İsteğe Bağlı Özellikleri Nasıl Kullanılır

Windows 10, özellikle iş ağları ve sunucuları için tasarlanmış bir dizi "İsteğe Bağlı Özellik" içerir. İşte Windows 10 İsteğe bağlı özelliklerin nasıl kullanılacağı ve bunların nasıl etkinleştirileceği konusunda güncel bir rehber.

Windows Terminal, Windows 10da her zaman yönetici olarak nasıl çalıştırılır

Windows Terminal, Windows 10da her zaman yönetici olarak nasıl çalıştırılır

Windows 10

Windows 10da Renk Yönetimi Kullanılarak Doğru Renk Profili Nasıl Görüntülenir

Windows 10da Renk Yönetimi Kullanılarak Doğru Renk Profili Nasıl Görüntülenir

Monitörünüz doğru renkleri göstermiyorsa, Windows 10

Windows 10da USB Sürücüleri Nasıl Güncellenir?

Windows 10da USB Sürücüleri Nasıl Güncellenir?

Windows 10

Windows 10da Bluetooth bağlantı sorunları nasıl giderilir

Windows 10da Bluetooth bağlantı sorunları nasıl giderilir

Bluetooth düzgün çalışmıyorsa ve cihazlar bağlanamıyorsa, Windows 10

Windows 10da ayarlar cihazlar arasında nasıl senkronize edilir

Windows 10da ayarlar cihazlar arasında nasıl senkronize edilir

Windows 10

Windows 11de uzamsal ses nasıl etkinleştirilir

Windows 11de uzamsal ses nasıl etkinleştirilir

Windows 11

Windows 11: Görev Çubuğu Boyutunu, Konumunu ve Rengini Değiştirin

Windows 11: Görev Çubuğu Boyutunu, Konumunu ve Rengini Değiştirin

Windows 11 görev çubuğu konumunuzu ve renginizi değiştirmek için Ayarlara gidin, Kişiselleştirmeyi seçin ve ardından Görev Çubuğuna gidin.

Windowsa Sürücüler Nasıl Eklenir?

Windowsa Sürücüler Nasıl Eklenir?

Hiç Microsoft Windows'ta önceden yüklenmiş sürücüler listesine kendi sürücülerinizi eklemek istiyorsunuz. Bu adımlarla kolaylıkla yapabilirsiniz.

Windowsta Kararlı Difüzyon Nasıl Kurulur: Metinden Görüntüye Yapay Zekanın Gücünü Ortaya Çıkarın

Windowsta Kararlı Difüzyon Nasıl Kurulur: Metinden Görüntüye Yapay Zekanın Gücünü Ortaya Çıkarın

Stable Diffusion sahneye çıktı ve sanatçıları, programcıları ve yaratıcılık kıvılcımına sahip herkesi büyüledi. Bu açık kaynaklı metinden resme yapay zeka