Öncelikle Merhaba Bugün CVE 2022-22047 Kod Adlı Zero Day Exploitinin - Güvenlik Zafiyetinin Teknik İncelemesine Bakacağız.
--------------------------------------------------------------------------------------------
CVE 2022-22047 Kod Adlı Bu Zafiyet Zero-Day(Sıfır Gün) Exploitleri Arasında Kritik Öneme Sahip Bir Güvenlik Açığıdır CVE Analizinde CVSS Skor Puanı(Önem) Olarak 7.8 Tehlike Seviyesindedir (Yüksek Risk)-İçermektedir
CVE 2022-22047 ; Microsoft-Windows Server(Sunucu)'larını Etkileyen,Hedef Alan Bir CSRSS(Yetki,Erişim Yüksetme) Açıklarından Biridir
Zafiyet Sonucunda Saldırgan Zararlı Yönde Yetki Elde Edebilir
Windows Server 2008-2012-2016-2019-2022 , Windows 7,8.1,11,10,Windows 10 21H2-Windows 10 1809 VB..Sürüm Ve Versiyonlar Bu Zafiyetin Şuanlık Etkilediği Sistemler.
Zafiyet CRSS.EXE (Client/Server Runtime Subsystem) Dediğimiz Windows Sisteminin Bir İşlem Parçasındaki Değer VB.. Hatalardan Meydana Gelmekte Daha Doğrusu Gerçekleşme Senaryosu Bu Etkene Bağlı.
Saldırgan Zafiyetten Yararlanmak İçin İçerisinde Zararlı Kod,Komut İçeren Sahte Uzantıya Sahip Adobe-Office Dosyaları (.Docx,.Xlsx Gibi VS..) Oluşturup Phishing Mail,Crack Gibi Dağıtım Yolları İle Etki Alanını Arttırabilir Ve Saldırgan Office Yazılımlarında Bulunan Makroyu Bir Komut Çalıştırma Etkeni Olarakta Kullanabilir Aynı Follina , RCE Bağına Benzer.
Son düzenleme:
