Microsoft, siber suçluların sanal alemde aktif bir şekilde sömürdüğü kritik bir Internet Explorer ZerO olan iki yeni güvenlik açığı için acil bant dışı güvenlik düzeltme eklerini piyasaya sürüyor. Google’ın Tehdit Analizi Grubu’ndan Clément Lecigne tarafından keşfedilen ve CVE-2019-1367 olarak izlenen Internet Explorer Zer0Day, Microsoft’un komut dosyası altyapısının Internet Explorer’daki bellekteki nesneleri işleme biçiminde uzaktan kod yürütme güvenlik zafiyetidir.
Güvenlik zafiyeti, uzaktaki bir saldırganın, kullanıcıyı Internet Explorer’ı kullanırken online olarak barındırılan özel hazırlanmış, bubi tuzağı gibi tutulan bir web sayfasını görüntülemeye ikna ederek bir Windows cihazı bellek bozulmasına yol açıyor.
Bu güvenlik zafiyetinden başarıyla yararlanan bir siber korsan,” geçerli kullanıcı ile aynı haklara sahip olabilir. Geçerli kullanıcı yönetici kullanıcı haklarıyla oturum açtıysa, güvenlik açığından başarıyla yararlanan bir Hacker etkilenen sistemin denetimini ele geçirebilir “diyor.
Güvenlik zafiyeti, Internet Explorer 9, 10, 11 sürümlerini etkiler.
Microsoft, bu güvenlik açığının hackerler tarafından sanal ortamda aktif olarak kullanıldığını, ancak exploit ile ilgili daha fazla ayrıntı açıklamadığını belirtti.
0 Yorum