CVE-2023-21768 ile Windows Kullanıcı Yetki Yükseltme Açığı

Tespit edilen bu güvenlik açığı ile Windows 11 ve Server 2022‘de yetkisi olmayan bir kullanıcının yetkisi oldukça hızlı ve kolay bir şekilde SYSTEM seviyesine yükseltilebilmekte. Bu da ciddi bir güvenlik zaafiyeti doğurmakta.

Bu yetkilendirme açığını şu şekilde tespit edebilirsiniz:

CVE-2023-21768 yamasını indirin.

-Komut istemcisini açıp admin yetkisi olmadan whoami komutunu girin. Normal kullanıcı adı bilgisini alacaksınız.

echo lol > a.txt komutunu girin. Bu komutu girdikten sonra access is denied hatası almanız gerekiyor normalde.

-Komut satırında cd desktop komutu ile masaüstü klasörüne geçin.

tasklist komutu ile görev listesini çıkarın. Çıkan listeden cmd.exe görev pid sini not alın.

– Ardından Windows_AFD_LPE_CVE-2023-21768.exe pid komutunu girin. Örneğin Windows_AFD_LPE_CVE-2023-21768.exe 6320.

-Bu komut sonrası tekrar whoami yazarsanız nt authority\system cevabını alırsanız komut istemcisinde yönetici haklarına sahip oldunuz demektir.

-Bunu test etmek için tekrar echo lol > a.txt komutunu girin. Bu sefer C diskinde a.txt dosyası oluşturabilmiş olacaksınız.

Bir cevap yazın

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir