Giriş
Son günlerde siber güvenlik alanında önemli bir boşluk ortaya çıktı. Güvenlik araştırmacısı Chaotic Eclipse, Windows işletim sistemindeki kullanıcı profili hizmetini (ProfSvc) hedef alan ciddi bir güvenlik açığı keşfetti.
Saldırı Nasıl Çalışıyor?
Chaotic Eclipse, yeni keşfettiği bu açık için LegacyHive adında bir kanıt-of-konsept (PoC) exploit yayınladı. Açık, kullanıcı profili hizmetinin keyfi bir “hive” yüklemek suretiyle yetki yükseltmesine yol açıyor. Bu exploit, başka bir standart kullanıcı kimliği ve üçüncü bir kullanıcı adı gerektiriyor; bu üçüncü kimlik bir yönetici hesabı olabilir.
- Başarılı bir PoC, hedef kullanıcı “hive”ını mevcut kullanıcı sınıfı köküne monte eder.
- Açığın orijinal versiyonu, ekstra kullanıcı kimlikleri gerektirmemekteydi ve yalnızca “usrclass.dat” hive’ı ile sınırlı değildi.
- Bunlar dışında herhangi bir hive yüklenebiliyor, ancak bunu yapmak için belirli bir zihinsel çaba sarf etmek gerekiyor.
Etkilenen Sistemler
Bu güvenlik açığı, tüm desteklenen masaüstü ve sunucu sürümlerinde, en son Temmuz 2026 yamanmasını uygulayan Windows sürümleri dahil olmak üzere işlevseldir. Microsoft, bu açıkla ilgili iletişim kopuklukları nedeniyle Chaotic Eclipse ile tartışmalar yaşadı.
Ayrıca, Microsoft’un daha önceki günlerde iki ayrı yetki yükseltme açığını içeren 622 güvenlik açığı için yamalar yayınladığı belirtildi. Bu açıklar arasında SharePoint Server için CVE-2026-56164 (CVSS puanı: 5.3) ve Active Directory Federasyon Hizmetleri için CVE-2026-56155 (CVSS puanı: 7.8) yer almaktadır.
Çözüm ve Korunma
U.S. Siber Güvenlik ve Altyapı Güvenliği Ajansı (CISA), bu güvenlik açıklarını belirledi ve federal kurumların bu yamaları Temmuz 17 ve 28, 2026 tarihlerine kadar uygulamasını zorunlu kıldı.
- Tüm ilgili sistemlerinizi güncelleyiniz.
- Port kapatmalar yaparak potansiyel saldırı yüzeylerini minimalize ediniz.
- Aktif olarak CVE-2026-56164, CVE-2026-56155 ve benzeri açıklar hakkında bilgi sahibi olunuz.
Son olarak, Microsoft’un bu açıkları çözmek için adımlar attığını belirtmesi önemlidir, ancak hala dikkatli olunmalı ve düzenli güncellemeler takip edilmelidir.


