Kaspersky uzmanları, bu güvenlik açığının belirli bir hatadan değil, sistemin çalışma şeklinden kaynaklandığını ve bilgisayar korsanlarının bunu kullanarak sisteme doğrudan erişim sağlayabildiğini söylüyor. Kimlik taklit etme özelliğine sahip bir işlem söz konusu olduğunda, saldırgan bunu sistem düzeyinde kontrol elde etmek için kullanabilir.
Kaspersky, beş farklı güvenlik açığı senaryosunu analiz ederek, bilgisayar korsanlarının yerel veya ağla ilgili hizmetlerden daha yüksek seviyelere erişim sağlayabileceğini, hatta sistemin kontrolünü ele geçirebileceğini gösterdi. Sorun bir tasarım hatasından kaynaklandığı için, bu güvenlik açığı neredeyse sayısız saldırı yöntemine olanak tanıyor. Uzaktan iletişim mekanizmalarını (RPC) kullanan herhangi bir yeni işlem veya hizmet, erişimi genişletmek için yeni bir istismar noktası haline gelebilir.
Kaspersky'de uygulama güvenliği uzmanı olan Haidar Kabibo şunları belirtti: “Özellikle kullanılan istismar yöntemleri, kurulu yazılımlar, uzaktan iletişim mekanizmasında yer alan Dinamik Bağlantı Kütüphaneleri ve ilgili uzaktan iletişim uygulama sunucularının kullanılabilirliği gibi faktörlere bağlı olarak sisteme göre değişiklik gösterebilir. Bu çeşitlilik, güvenlik açıklarını işletmelerin risk değerlendirmesi ve müdahale stratejilerinde kritik bir faktör haline getiriyor.”
Kaspersky, kuruluşların istismar risklerini tespit etmek ve azaltmak için şu önlemleri uygulamalarını önermektedir: ETW tabanlı izleme uygulayın; bu, güvenlik ekiplerinin sistem ortamındaki uzaktan iletişim mekanizmalarındaki anormallikleri, özellikle de var olmayan veya erişilemeyen sunuculara bağlantı istekleri yapıldığında belirlemelerine olanak tanır. SeImpersonatePrivilege kullanımını kısıtlayın; bu ayrıcalık yalnızca gerçekten ihtiyaç duyan süreçlere verilmelidir.
Kaynak: https://www.sggp.org.vn/lo-hong-phantomrpc-cho-phep-tin-tac-chiem-quyen-he-thong-may-chu-post851434.html
![[Resim] Hanoi'nin "kavurucu sıcak" bir ortamın zorlukları altındaki kentsel yaşamı](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2026/05/25/1779706979265_nang-nong-t5-2026-minh-duy-7-4636-jpg.webp)
![[INFOGRAFİK] Redmi Watch 6, AMOLED ekrana yükseltildi, pil ömrü mükemmel kalmaya devam ediyor.](https://vphoto.vietnam.vn/thumb/402x226/vietnam/resource/IMAGE/2026/05/26/1779767297957_thumb-redmi-watch-6-jpg.webp)
Yorum (0)