Windows Privilege Yükseltme Açığı: MiniPlasma
Son dönemde bir siber güvenlik araştırmacısı, tamamen güncellenmiş Windows sistemlerde SYSTEM ayrıcalıkları kazanmaya imkan tanıyan “MiniPlasma” adında yeni bir sıfırıncı gün açığını ortaya çıkardı. Bu durum, Microsoft’un pahalı güvenlik yamalarının kalitesini sorgulatıyor ve kullanıcıları tehdit altına sokuyor.
Saldırı Nasıl Çalışıyor?
Araştırmacı Chaotic Eclipse, yayımladığı geçerli bir kanıt-of-concept (PoC) ile aynı zamanda kaynak kodunu ve derlenmiş bir uygulamayı GitHub’da paylaştı. Araştırmaya göre, sorun ‘cldflt.sys’ Cloud Filter sürücüsünde ve bu sürücünün ‘HsmOsBlockPlaceholderAccess’ rutininde bulunuyor. Bu güvenlik açığı, aslında Google Project Zero araştırmacısı James Forshaw tarafından Eylül 2020’de Microsoft’a rapor edilerek CVE-2020-17103 kodu ile tanımlanmıştı. Sorunun Aralık 2020’de çözüldüğü bildirilmişti, ancak Chaotic Eclipse durumun hâlâ geçerli olduğunu belirtti:
“Microsoft’a rapor edilen tam aynı sorun, görünüşe göre hâlâ yamanmamış durumda.”
BleepingComputer, bu açığı tamamen güncellenmiş bir Windows 11 Pro sisteminde test etti ve sonuç olarak bir komut istemcisi açılarak SYSTEM ayrıcalıkları elde edildi.
Etkilenen Sistemler
- Windows 11 Pro
- Windows Server 2022/2025
- Önceki Windows sürümleri
Çözüm ve Korunma
Microsoft’un, açığı düzeltmek için Aralık 2020’de bir yamanın yayımlandığını bildirdiği halde, Chaotic Eclipse hala bu açığın kullanılabildiğini iddia ediyor. Açığın, Windows Cloud Filter sürücüsünün kayıt defteri anahtarları oluşturma şeklindeki sorununu istismar ettiği belirtiliyor. Forshaw’ın orijinal raporu, kayıt defteri anahtarlarının .DEFAULT kullanıcı havuzunda uygun erişim kontrolleri olmadan oluşturulabileceğini öne sürüyor.
Ancak CVE-2020-17103 kodu ile tanımlanan güvenlik açığının hâlâ etkili olduğu anlaşıldı.
Öneriler:
- Güncellemeleri Uygulayın: Kullanıcıların, en son güncellemeleri uygulamaları kesinlikle önerilmektedir.
- Portları Kapatın: İlgili güvenlik açıkları için kritik portları kapatmayı düşünün.
Sonuç
Siber tehditlere karşı dikkatli bir yaklaşım sergilemek, bu tür güvenlik açıklarının etkisini en aza indirebilir. Kullanıcıların, sistemlerini sürekli güncel tutmaları ve bilinen açıklar hakkında bilgi sahibi olmaları hayati öneme sahiptir. Microsoft’un açıklamalarını takip edin ve gerektiğinde güvenlik duvarı veya başka koruma önlemleri almayı ihmal etmeyin.
