Microsoft, Zer0Day ve Windows Defender Zafiyeti için Acil Durum Güncellemelerini Yayınladı

2 min


0
1 Paylaşım

Microsoft, siber suçluların sanal alemde aktif bir şekilde sömürdüğü kritik bir Internet Explorer ZerO olan iki yeni güvenlik açığı için acil bant dışı güvenlik düzeltme eklerini piyasaya sürüyor. Google’ın Tehdit Analizi Grubu’ndan Clément Lecigne tarafından keşfedilen ve CVE-2019-1367 olarak izlenen Internet Explorer Zer0Day, Microsoft’un komut dosyası altyapısının Internet Explorer’daki bellekteki nesneleri işleme biçiminde uzaktan kod yürütme güvenlik zafiyetidir.
Güvenlik zafiyeti, uzaktaki bir saldırganın, kullanıcıyı Internet Explorer’ı kullanırken online olarak barındırılan özel hazırlanmış, bubi tuzağı gibi tutulan bir web sayfasını görüntülemeye ikna ederek bir Windows cihazı bellek bozulmasına yol açıyor.

Bu güvenlik zafiyetinden başarıyla yararlanan bir siber korsan,” geçerli kullanıcı ile aynı haklara sahip olabilir. Geçerli kullanıcı yönetici kullanıcı haklarıyla oturum açtıysa, güvenlik açığından başarıyla yararlanan bir Hacker etkilenen sistemin denetimini ele geçirebilir “diyor.

Güvenlik zafiyeti, Internet Explorer 9, 10, 11 sürümlerini etkiler.

Microsoft, bu güvenlik açığının hackerler tarafından sanal ortamda aktif olarak kullanıldığını, ancak exploit ile ilgili daha fazla ayrıntı açıklamadığını belirtti.

 

 


Beğendiniz mi? Arkadaşlarınızla Paylaşın!

0
1 Paylaşım

Sizin Tepkiniz Nedir?

hate hate
0
hate
confused confused
0
confused
fail fail
0
fail
fun fun
0
fun
geeky geeky
0
geeky
love love
1
love
lol lol
0
lol
omg omg
0
omg
win win
0
win

0 Yorum

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir

Bir format seçin
Serbest Yazı
Yazılarınıza Görseller Bağlantılar Ekleyebilirsiniz