Microsoft, Windows 7'deki sıfır günlük güvenlik açığını düzeltti
İçindekiler:
- ESET, Microsoft'un Windows 7 güvenlik açığını gidermesine yardımcı olur
- İşletim sisteminizi şimdi güncelleyin
Video: Microsoft прекратил поддержку Windows7 2024
Microsoft, Windows 7'yi vuran ve ESET ile birlikte keşfedilen bir güvenlik açığını düzeltti. Harika olan şey, teknoloji devine göre, sorunun hızla keşfedilmesi ve çözülmesi sayesinde herhangi bir saldırı olmamıştır.
ESET, Microsoft'un Windows 7 güvenlik açığını gidermesine yardımcı olur
Matt Oh, Windows Defender ATP Research bu güvenlik açığının teknik bir analizini yayınladı ve Microsoft'un bilinmeyen bir Windows çekirdek kusurunu paketlediğine inanılan bir PDF'deki iki farklı sıfır günlük açılışı düzeltmek için ESET ve Adobe ile birlikte çalıştığını belirtti.
PDF örneği VirusTotal'da bulunmasına rağmen, bu istismarları kullanarak gerçekleştirilen gerçek saldırıları gözlemlemedik. Bu istismar, PDF'nin kendisinin kötü niyetli bir yük taşımadığı ve kavram kanıtı (PoC) kodu gibi göründüğü gerçeği göz önüne alındığında, erken gelişim aşamasındaydı.
Notlar ayrıca, saldırganı kullanma şansı vermeden önce bu güvenlik açığını bulmanın Microsoft ve ESET arasındaki işbirliğinin büyük bir çaba olduğunu söylüyor.
Birinden yararlanılan analiz detayları Adobe Acrobat Reader'ı, diğeri ise Windows 7 ve Windows Server 2008'i etkiledi. İlk kusur Adobe JavaScript motorunu, diğeri ise Windows'u hedefliyordu.
İşletim sisteminizi şimdi güncelleyin
Microsoft'un kullanıcılara sunduğu önerileri de artık uygun: en son güvenlik güncelleştirmelerinden yararlanmak ve her zaman korunmaya devam etmek için eski işletim sisteminizi güncelleyin.
İşletim sisteminizi yükseltmeyi ertelemeniz gerekiyorsa, BT yöneticilerinin, güncellemeler yükleninceye kadar Adobe Acrobat ve Adobe Reader'da JavaScript'i devre dışı bırakması önerilir. Ayrıca, herhangi bir istismarın ağ sistemlerini hedeflemediğinden emin olmak için PDF'lerinde kötü amaçlı yazılım olup olmadığını kontrol etmeleri önerilir. Açıklamanın tam ayrıntılarını Microsoft'un destek sayfasından okuyabilirsiniz.
Mozilla, tor kullanıcılarına saldırmak için kullanılan sıfır günlük firefox hatasını düzeltti
Tor tarayıcısı, İnternet'e isimsiz olarak göz atmak için en yaygın kullanılan gizlilik aracıdır. Tor Projesi, ağı kısmen Firefox'un eski bir sürümüne benzer şekilde açık kaynak kodunda kurdu. Bu Firefox sürümünde bir güvenlik açığından yararlanın; aksi takdirde anonim Tor kullanıcılarının maskelerini kaldırırsınız. Mozilla’nın popüler tarayıcısıyla bu oldu…
Kb4471331, ana adobe flash player'daki sıfır günlük güvenlik açığını giderir
Adobe Flash Player'ı yakın zamanda güncellemediyseniz, bunu yapmak çok önemlidir. Sorunun ne olduğunu ve nasıl çözüleceğini öğrenmek için okumaya devam edin.
Microsoft'un Haziran yaması, büyük sıfır günlük güvenlik açığını giderir, ağ trafiğini engeller
Son dönemlerde ortaya çıkan bulgular, Windows'un bilgisayar korsanlarının her an yararlanabileceği güvenlik açıklarını gizlediğini gösteriyor. Microsoft, bugüne kadar sıfır gün açıklanamadığını iddia eden Edge tarayıcısıyla övünüyor, ancak gerçek şu ki, Windows işletim sistemi tüm Windows sürümlerini potansiyel olarak etkileyen tasarım kusurlarına sahip. Haziran ayının başında sıfır gün bildirdik…