SON DAKİKA
Popüler#FidyeYazılımı#SıfırıncıGün#KimlikAvı#Veriİhlali#APT#Ransomware#DDoS#YapayZeka#CISA#ZararlıYazılım#Botnet#Şifreleme
Zafiyetler & CVEKRİTİK

Little Orbits GameFirst Anti-Cheat'te Local Privilege Escalation Zafiyetleri

2 saat önce1 dk okuma3 okunma

Little Orbits GameFirst Anti-Cheat (GFAC) sürücüsünde, özellikle GFAC.sys ve GFAC_Sys_x64.sys dosyalarında, yerel olarak sistem haklarını yükseltmeye ve hizmet reddi saldırılarına yol açabilen zafiyetler tespit edildi. Bu zafiyetler, kullanıcı tarafından kontrol edilen girdilerin güvenli bir şekilde işlenmemesinden kaynaklanıyor. Bir saldırgan, bu zafiyetleri kullanarak keyfi kernel bellek yazma işlemleri gerçekleştirebilir, sistem haklarını yükseltebilir veya sistemi çökertebilir.

GFAC, Little Orbit tarafından geliştirilen bir anti-hile yazılımdır. Bu yazılım, GFAC_Sys_x64.sys adlı bir kernel-mod sürücüsünü içerir ve kullanıcı-mod uygulamalarına, bir minifilter iletişim portu aracılığıyla, ayrıcalıklı işlevler sağlar. Ancak bu düşük seviyeli arayüzler, yazılımın çalışması için gerekli olsa da, kullanıcı-mod erişiminiproperly kısıtlamayan ve doğrulamayan durumlarda zafiyetlere yol açabilir.

CVE-2026-12166, CVE-2026-12167 ve CVE-2026-12168 kodlu bu açıklar, sırasıyla, NULL pointer référence koşulu, güvenlik tanımlayıcılarının yetersiz olması ve kullanıcı tarafından sağlanan bellek adreslerinin doğrulanmaması gibi sorunlardan kaynaklanıyor. Bir saldırgan, bu zafiyetleri kullanarak sistemi çökertebilir, sistem haklarını yükseltebilir veya keyfi kernel bellek yazma işlemleri gerçekleştirebilir.

Bu zafiyetlerin aktif olarak sömürüldüğü düşünüldüğünde, etkilenen sistemlerin acilen güncellenmesi veya ilgili yamaların uygulanması gerekiyor.

Bu haber, aşağıdaki kaynaktan derlenip özgün biçimde Türkçeleştirilmiştir.
Kaynak: CERT/CC