Tekrar merhaba, Bu açığı yaklaşık 2 sene önce bulup yayınlamıştım ama az önce son pathc'li bir makinede denediğimde sonuç yine aynıydı. Demekki microsoft için bir zararı yok ki halen en son update de bile duruyor.
Hepimizin bildiği gibi Başlat-Çalıştır (Start-Run) menüsünü kullanıcılarımıza kısıtlıyabiliyoruz. Ancak aşağıdaki gibi ufak bir trick ile Çalıştır penceresine ulaşmak gayet basit. Bu açığı sysinternals'in process explorer'ini debug ettiğimde bulmuştum.
Yapılması gereken gayet basit . Masaüstüne bir kısayol oluşturun ve aşağıdaki komutu girin . Ardından kısayolu çalıştırarak Çalıştır penceresine ulaşabilirsiniz.
rundll32.exe shell32.dll,#61
Açığın nedeni rundll32.exe nin shell32.dll nin stub no'larınakısıtlı kullanıcıların erişebilmesinden kaynaklanıyor. Microsoft gelen istek çağrıları kütük'lere uğramadan önce kullanıcının tipi hakkında filtreleme yapan bir fonksiyon yazıp bir patch ile yayınlarsa bu açık ortadan kalkar.
Saygılarımla.
StreAmeR