Windows 10 sürümlerini etkileyen bir ayrıcalık yükseltme hatası olan SeriousSAM , saldırganların verilere erişmesini ve güvenliği ihlal edilmiş sistemlerde yeni hesaplar oluşturmasını sağlıyor. Microsoft tarafından geçen hafta Çarşamba günü bu açık ile ilgili geçici çözüm yayınlandı.
SeriousSAM olarak adlandırılan açık, Windows 10’un tüm sürümlerinde Güvenlik Hesapları Yöneticisi (SAM) veritabanını etkiliyor. Saldırganlar açısından cazip bir hedef olan Windows’taki SAM bileşeni, kullanıcı hesabı kimlik bilgilerini ve ağ etki alanı bilgilerini barındırır. Hatanın kötüye kullanılması için bir ön koşul gerekiyor ve ön koşul olarak bir saldırganın güvenlik açığı bulunan Windows 10 sistemine uzaktan veya yerelden erişimi gerekiyor.
Güvenlik araştırmacısı Jonas Lyk tarafından Microsoft’a bildirilen açık, bildirilmesinden bir gün sonra da herkese görünecek şekilde yayınlandı. Daha sonra ise Kevin Beaumont tarafından açık ile ilgili bir PoC yayınlandı. Lyk, yaklaşmakta olan Windows 11 sürümünü test ederken bu hataya rastladığını belirtiyor. Ayrıca hatanın 2018’e (v1809) kadar uzanan Windows 10 sistemlerinde de etkilediğini tespit etmiş.
Henüz yama yok, sadece geçici önlem var
Microsoft tarafından yayınlanan bir güvenlik danışma belgesinde, ilgili hata CVE-2021-36934 olarak takip ediliyor. Microsoft geçici önlem olarak Shadow Volume Copy yedeklerinin silinmesini kullanıcılara tavsiye ediyor.
