• Kategori: Güvenlik
  • Eyüp ÇELİK
  • Gösterim: 4550

Windows 7 (x86-x64 All Version) Command Crash Vulnerability

Merhabalar.

Bu güvenlik zafiyeti, Windows 7 işletim sistemlerinde (x86 - x64 home,ultimate,enterprise) çalışmaktadır. Antivirüs, DEP ve UAC sorunsuz bir şekilde atlanabilmektedir. Server sistemlerde çalışması muhtemeldir. Server 2008'de test etmedim.

Zafiyet, forfiles.exe dosyası için oluşturulan bir kısayol üzerinde meydana gelmektedir. Forfiles.exe dosyası bir komut yada komut dosyası (batch script) gibi bir işlemi çalıştırmak için geliştirilmiştir. Kötü niyetli bir kullanıcının oluşturduğu kısa yol (.lnk) dosyası tıklandığında, çalıştırılacak komut kısır bir döngüye sokularak Windows'un yanıt vermesi engellenir, ram ve işlemcinin maksimum seviyede kullanılmasına olanak verir. Oluşturulan bu kısır döngüden cmd.exe etkilendiğinde, cmd.exe çökerek yanıt veremez duruma gelmektedir.

Kısayol olarak, %systemroot%\system32\forfiles.exe /C "cmd /c explorer" komutu girildiğinde System32 klasöründe bulunan forfiles.exe dosyası explorer dosyasını sürekli olarak çalıştırmaya çalışacak ve bilgisayarın zorunlu restart edilmesi ile işlem sona erecektir. Bu kısır döngü devam ettikçe, command prompt bir süre sonra çökecektir.

Konu ile ilgili çektiğim videoya aşağıdan ulaşabilirsiniz.

 

 

 


http://www.youtube.com/watch?v=5bMbq1RElvY

Geçici çözüm (Solutions):

Başlat\Çalıştır\gpedit.msc yazıp Group Policy’e erişin. Kullanıcı Yapılandırması\Yönetim Şablonları alanından Tüm Ayarlar’ı tıklayın.

Resim-01.jpg

Resim-01

Resim-01’deki gibi Belirlenen Windows uygulamalarını çalıştırma’yı çift tıklayarak açın.

Resim-02.jpg

Resim-02

Gelen ekran Resim-02’deki gibi olacaktır. Bu ekranda Etkin’i seçip Göster’i tıklayın.

Resim-03.jpg

Resim-03

Göster’i tıkladıktan sonra Resim-03 ekranı ile karşılaşacağız. Buraya yazdığımız programlar Windows tarafından çalıştırılmayacaktır. Resim-03’deki gibi forfiles.exe yazıp tüm açık ekranlardaki Tamam butonunu tıklıyoruz.

Ardından forfiles.exe’yi çalıştırmaya çalıştığımızda Resim-04’teki uyarı ile karşılaşacağız. Böylelikle geçici bir çözüm sağlamış olacağız.

Resim-04.jpg

Resim-04

Güvenli günler...

Yorum ekle


Güvenlik kodu Yenile

Bookmaker betfair Bonus review by ArtBetting.co.uk

Bookmaker bet365 review by ArtBetting.co.uk

Germany bookmaker b.artbetting.de review by ArtBetting.de

Bookmaker Greece BET365 review by ArtBetting.gr

Back to top