Windows İçin Yeni Bir Sıfır Gün Açığı: LegacyHive
Son zamanlarda “Nightmare Eclipse” takma adıyla bilinen bir güvenlik araştırmacısı, güncel Windows sistemlerinde yetki yükseltme imkanı sunan LegacyHive isimli yeni bir sıfır gün açığı geliştirdi. Bu durum, siber güvenlik açısından büyük bir tehdit oluşturarak, kullanıcıların sistemlerini koruma ihtiyacını bir kez daha gözler önüne serdi.
Saldırı Nasıl Çalışıyor?
LegacyHive açığı, Windows Kullanıcı Profil Servisi’nde bulunan bir güvenlik zafiyetini istismar eder. Araştırmacı, bu açığın CVE kimliğine sahip olmadığını belirtmiştir. Başlarda, açığın herhangi bir kullanıcı hivesini yüklemeye imkan tanıdığı, ancak yeni versiyonda bu işlemin karmaşık hale geldiği ifade edilmektedir. PoC (Proof of Concept) kodu, artık ek standart kullanıcı bilgileri gerektirmektedir. Eğer başarılı olursa, hedef kullanıcı hive’i mevcut kullanıcı kayıtlarının köküne monte edilecektir.
Arka planda, non-admin kullanıcılar, sınıf kayıtları üzerinde değişiklik yapabilir ve sistemdeki bir yöneticinin oturumu açması durumunda otomatik kod yürütme gerçekleştirebilir.
Etkilenen Sistemler
Bu açıktan etkilenen Windows sistemleri şunlardır:
- Güncel Windows sürümleri
- Windows Kullanıcı Profil Servisi kullanan tüm sistemler
Çözüm ve Korunma
Siber güvenlik uzmanları, bu tür açıkları önlemek için aşağıdaki önlemleri alınmasını önermektedir:
- Sistemi Güncelleyin: Microsoft’un sağladığı güncellemeleri düzenli olarak kontrol edin ve uygulayın.
- Güvenlik Duvarı Kullanımı: Uygun güvenlik duvarı konfigürasyonları ile sistemlerinizi dış tehditlerden koruyun.
- Kullanıcı Yönetimi: Hedeflerine erişimi kısıtlayarak yalnızca yetkili kullanıcıların sistemde işlem yapmasına izin verin.
Sonuç
Kullanıcıların acil olarak aşağıdaki adımları atması gerekmektedir:
- Sistem güncellemelerini kontrol edin ve gerekli düzeltmeleri yapın.
- Açık portları kapatın ve sistem güvenliğini artırın.
Bu tür sıfır gün açıkları, sürekli göz önünde bulundurulmalı ve gereken önlemler alınarak sisteminizin güvenliği sağlanmalıdır. Unutmayın, siber güvenlik sürekli bir süreçtir ve proaktif önlemler almak her zaman en iyi uygulamadır.


