Cevapla
 
Konu Araçları
Eski 22-01-19, 09:21 #1
dranka11 dranka11 çevrimdışı
Varsayılan Microsoft'un Yeni Bir Güvenlik Açığı Ortaya Çıktı




Windows’ta en yüksek ayrıcalıklarla dosyaları okuma izni veren "zero-day" isimli bir güvenlik açığı tespit edildi. Bu açık için de bir mikropatch yayınlandı.

Bu geçici çözüm, güvenlik araştırmacısı olan SandboxEscaper tarafından geliştirildi.

Microsoft’un sahip olduğu GitHub üzerinde güvenlik açığı ile alakalı bu kod yayınlanmış olmasına rağmen, Microsoft bu güvenlik açığı ile alakalı bir güvenlik güncellemesi yayınlamadı.

Geçici Düzeltme

Bilgisayarını “keyfi dosya okuma açığı”ndan korumak isteyenler, 0patch aracılığıyla bu yamaya ulaşabilirler.

Aşağıdaki videoda yama uygulandığı zaman exploit'in çalışmadığı görülüyor.



Bu düzeltme dosyası ücretsiz ve 64-bit Windows 10 versiyon 1803 ile ve 64-bit Windows 7 işletim sistemlerinde kullanılabiliyor. Diğer işletim sistemleri ile alakalı bu yamayı edinmek isteyenler firma ile iletişime geçebilirler.

Düzeltmeyi Hazırlamak Kolay Olmadı

SandboxEscaper, bu açığı ortaya çıkarmasından sonra hemen düzeltmek için bir mikropatch hazırlamaya koyuldu. Cuma gün ortaya çıkan bu açığın, düzeltme kodunun Pazartesi gününe kalması ise mikropatch’i hazırlamanın ne kadar zor olduğunu gösteriyor. Ayrıca firma mikropatch’in kesin olarak çalıştığından emin olmak zorundaydı.

Bu düzeltme dosyasının geçici olduğunu ve asıl güvenliğin Microsoft’un yayınlayacağı resmi güncelleme ile olacağını tekrar hatırlatalım.


Kaynak:

Webtekno
__________________
  Alıntı Yaparak CevaplaAlıntı Yaparak Cevapla
Cevapla

Bu konunun kısa yolunu aşağıdaki sitelere ekleyebilirsiniz

Taglar
açığı, bir, düzeltme, güvenlik, ile

Konu Araçları

Gönderme Kuralları
Yeni konu açamazsınız
Cevap yazamazsınız
Dosya gönderemezsiniz
Mesajlarınızı düzenleyemezsiniz

BB code is Açık
Smiley Açık
[IMG] kodu Açık
HTML kodu Kapalı



Tüm saatler GMT +3. Şuan saat: 15:58
(Türkiye için artık GMT +3 seçilmelidir.)

 
5651 sayılı yasaya göre forumumuzdaki mesajlardan doğabilecek her türlü sorumluluk yazan kullanıcılara aittir. Şikayet Mailimiz. İçerik, Yer Sağlayıcı Bilgilerimiz. Reklam Mailimiz. Gizlilik Politikası. Tatil
Copyright © 2018