Windows Güvenli Çekirdek Modu Ayrıcalık Yükseltme Güvenlik Açığı
CVE-2025-21325
CVE-2025-21325, 16 Ocak 2025'te yayımlanan bir Windows Güvenli Çekirdek Modu Ayrıcalık Yükseltme Güvenlik Açığıdır. 7,8'lik bir CVSS v3.1 puanı atanmıştır, bu da yüksek bir önem seviyesini gösterir. Bu güvenlik açığı, bir saldırganın Windows işletim sistemi içindeki ayrıcalıklarını yükseltmesine ve potansiyel olarak SİSTEM düzeyinde erişim sağlamasına olanak tanır.Açıklama ve Etki
Güvenlik açığı, sistem bütünlüğünü ve güvenliğini korumak için kritik öneme sahip olan Windows'un güvenli çekirdek modunu etkiler. Bu güvenlik açığından yararlanan bir saldırgan, amaçlanandan daha yüksek ayrıcalıklar elde edebilir ve bu da keyfi kod yürütmesine veya normalde korunacak hassas verilere erişmesine olanak tanır.Önemli Noktalar:
- Şiddet : Yüksek (CVSS v3.1 puanı: 7.8)
- Kullanılabilirlik : Uzaktan kullanılamaz, yani saldırganın sisteme yerel erişimi olması gerekir.
- Etki Puanı : 5.9
- Kullanılabilirlik Puanı : 1.8
Örnek Senaryolar
- Yerel Saldırgan Senaryosu :
- Kurumsal bir iş istasyonunda sınırlı erişim haklarına sahip bir çalışan bu güvenlik açığını keşfeder. CVE-2025-21325'i istismar eden özel olarak hazırlanmış bir programı çalıştırarak ayrıcalıklarını SYSTEM düzeyine yükseltir ve bu da kötü amaçlı yazılım yüklemelerine veya gizli şirket verilerine erişmelerine olanak tanır.
- Uzlaşma Sonrası Senaryo :
- Bir saldırgan, kimlik avı veya başka bir yöntemle bir ağa ilk erişimi elde eder. Bir dayanak noktası oluşturduktan sonra, tehlikeye atılmış bir makinede ayrıcalıklarını yükseltmek için CVE-2025-21325'i kullanırlar, bu da ağ içinde yanal olarak hareket etmelerini ve ek sistemlere veya hassas bilgilere erişmelerini sağlar.