Yazılım, Dijital Pazarlama, E-Ticaret, Yapay Zeka – Şevket Erer

Windows Sunuculardaki Kritik Açık Nasıl Giderilir?

Şevket Erer

Windows tabanlı sunucularda ortaya çıkan, Administrator yetkilerine sahip olunmasına olanak sağlayan bir açık tespit edildi.

Bu kritik açığın, Windows 2019 hariç Windows XP ve üzeri işletim sistemi kullanan tüm sunucularda olduğu / olabileceği belirtiliyor.

Kötü niyetli kişilerin sunucularda bulunan DCOM protokolünü kullanarak bu açıktan faydalandığı ve sistem üzerinde Administrator yetkisine sahip olduğu biliniyor. Bu durum büyük bir risk teşkil etmektedir. Bu açığın kapatılması ile ilgili yönergeleri aşağıda bulabilirsiniz.

Önemli Bilgi:

Açığa konu olan DCOM Servisini kapatmak / devre dışı bırakmak bu servisle ilgili şu hizmetlerin düzgün çalışmamasına sebep olabilir:

Uzak Sunuculara Windows Yönetim Araçları Sorgularının Gönderilmesi

Remote Denetimli Sunuculardaki COM Objelerinin Çalıştırılması

Yerel COM Nesnelerinin Uzak Sunucu ile Bilgi Alışverişi

Microsoft yaptığı açıklamada açığın gelecek olan güncellemeler ile birlikte kapatılacağını belirtse de hızlı aksiyon alınması için DCOM (OLE) servisinin devre dışı bırakılmasını önermektedir.

Windows DCOM OLE Açığı

DCOM Açığının Kapatılması

Başlat – Çalıştır (Windows Tuşu + R) – Regedit.exe

Registry Editorün navigasyon çubuğuna HKEY_LOCAL_MACHINE\Software\Microsoft\OLE yazarak giriş yapın.

EnableDCOM girdisine çift tıklayarak N değerini atayın.

Değer Atamasından Önce:

Değer Atamasından Sonra:

Son olarak sunucunuzu yeniden başlatın.

Not:

Sunucunuzu yeninden başlatmadan DCOM servisinin devre dışı kalmasını istiyorsanız shutdown -L komutunu kullanarak oturumu sonlandırabilir ve tekrar giriş yaptığınızda DCOM’un devre dışı kaldığını görebilirsiniz.

Ek olarak bu işlem tüm işletim sistemlerinde işe yaramayabilir. Bu durumda sunucunuzu yeniden başlatmanız yeterli olacaktır.

Tüm işletim sistemleri için olan yönergeler için bu bağlantıyı takip edebilirsiniz.

Kaynaklar:
https://tasks.altinsoft.net/index.php?do=details&task_id=376
https://docs.microsoft.com/en-us/previous-versions/windows/it-pro/windows-2000-server/cc958799(v=technet.10)?redirectedfrom=MSDN
https://support.microsoft.com/ru-kz/help/825750/how-to-disable-dcom-support-in-windows

Şevket Erer

Yazılım Geliştirme Uzmanı – Girişimci

Comments

Bir cevap yazın

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir