Güvenlik araştırmacısı Jonas Lykkegaard, Twitter’da Windows 11’de ciddi bir güvenlik açığı bulmuş olabileceğini açıkladı. Windows Kayıt Defteri ile ilişkili dosyanın, işletim sisteminde ayrıcalıklara sahip olmayan normal kullanıcılar tarafından erişilebilir olduğu söyleniyor.
Jonas bu açığın özellikle, bir Windows bilgisayardaki tüm kullanıcılar için karma parolaları tutan Güvenlik Hesabı Yöneticisi’nin (SAM) ve diğer kayıt veritabanlarının içeriğine erişebileceğini keşfetti. Sonrasında bu durum bazı ek testler yapan ve birçok Windows sürümünün etkilendiğini söyleyen Kevin Beaumont ve Jeff McJunkin tarafından doğrulandı. Etkilenen sürümler ise şöyle;
Windows 10 1809 ve sonraki sürümler
Windows 11 en son Insider yapısına kadar olan sürümler
Tüm Windows Server sürümleri
En önemlisi ise Microsoft, bu güvenlik açığını kabul etti ve şu anda bir yama üzerinde çalışıyor. Güvenlik bültenlerine bakarsak, bu kusurdan başarıyla yararlanan kişilerin, etkilenen makinede Windows’taki en yüksek erişim düzeyi olan Sistem düzeyinde ayrıcalıklara sahip bir hesap oluşturabileceği bildiriliyor.
Bu durum saldırganın dosyalarınızı görüntüleyip değiştirebileceği, uygulamalar yükleyebileceği, yeni kullanıcı hesapları oluşturabileceği ve yükseltilmiş ayrıcalıklarla herhangi bir kodlamayı çalıştırabileceği anlamına geliyor. Bu gerçekten ciddi bir problem, ancak saldırganın önce farklı bir güvenlik açığı kullanarak hedef sistemin güvenliğini aşması gerekiyor. Bu nedenle güvenlik açığından faydalanan kişi sayısının yaygın olma şansı çok düşük.