Windows 10, önemli sıfır gün güvenlik açığı nedeniyle isabet güncelleyebilir
Video: Windows 10 - Beginners Guide [Tutorial] 2024
Microsoft kısa süre önce yeni bir Windows 10 özellik güncellemesi yayımladı. Görünüşe göre, şirket Windows 10'da var olan büyük bir güvenlik açığını görmezden geldi.
Kusur, Gelişmiş Görev Zamanlayıcı ayarlarında tespit edildi. Bu güvenlik açığı, bilgisayar korsanlarının dosyalarınız üzerinde tam yönetici ayrıcalıkları almalarına izin verir.
SandboxEscaper adlı bir araştırmacı ilk önce güvenlik açığını tespit etti ve çevrimiçi olarak yayınladı. Araştırmacı Github'a götürdü ve sıfır günlük güvenlik açığını platformda yayınladı.
Şu an itibariyle, Microsoft Görev Zamanlayıcısı'ndaki güvenlik hatasını kabul etmedi. Şirket hatayı onayladığında, çok yakında bir güvenlik yaması hazır olacak.
Şaşırtıcı bir şekilde, bir Twitter kullanıcısı, yakın zamanda Windows 10 v1903'ü yükleyen Windows 10 sistemini hedef alan sıfır günlük güvenlik açığını ortaya çıkardı. Ayrıca, kullanıcı bu güvenlik açığından herkesin kolayca yararlanabileceğini belirtti.
Bunun tam olarak yamalı (Mayıs 2019) Windows 10 x86 sisteminde çalıştığını onaylayabilirim. Eskiden sadece SYSTEM ve TrustedInstaller tarafından tam kontrol altında olan bir dosya şimdi sınırlı bir Windows kullanıcısı tarafından tam kontrol altında.
Hızlı çalışır ve testimde zamanın% 100'ü. pic.twitter.com/5C73UzRqQk
- Will Dormann (@wdormann) 21 Mayıs 2019
SandboxEscaper ayrıca, kavram kanıtı (POC) saldırısını gösteren bir video yayınladı.
SandboxEscaper bu videoyu ve Windows 10 priv esc için POC'yi piyasaya sürdü pic.twitter.com/IZZzVFOBZc
- Chase Dardaman (@CharlesDardaman) 21 Mayıs 2019
Özellikle, araştırmacı ayrıca Windows 10 İşletim Sisteminde 4 ek kusur tanımladığını iddia ediyor. Bu güvenlik açıklarından biri, işletmecinin sanal alan güvenliğini atlamasına izin verir. Microsoft'un ciddi bir hasara yol açmadan önce hızlı davranması ve bu güvenlik açığını düzeltmesi gerekir.
SandboxEscaper önceden birkaç sıfır gün güvenlik açığı tespit etmişti. Ancak, kullanıcı yayınlanmadan önce sorunları Microsoft’a asla bildirmedi.
Reddit kullanıcıları, önce sorunları Microsoft'a bildirmesini istedi.
Korkunç! Kamuya açıklanmasının bir nedeni var mı? En azından Microsoft'a bildirmesini ve onlara bir şans vermesini diliyorum. En azından bunlar sadece LPE.
Son güvenlik açığına gelince, Microsoft'un gerekli düzeltme eklerini Salı günü Yama'da yayınlaması bekleniyor.
Kaspersky tarafından bulunan bir başka pencerede sıfır günlük güvenlik açığı
Kaspersky kısa süre önce Windows kullanıcılarını işletim sisteminin desteklenen tüm sürümlerini etkileyen bir güvenlik açığı konusunda uyaran bir blog yazısı yayınladı.
Sıfır gün bilinmeyen güvenlik açığı tüm Windows sürümlerini etkiler, kaynak kodu 90.000 ABD doları tutarındadır.
Microsoft, hem Windows 10 hem de Edge tarayıcısının dünyadaki en güvenli sistemler olduğunu gururla gururlandırmaktadır. Ancak, hepimiz biliyoruz ki, kötü amaçlı yazılımlara karşı korumalı bir yazılım yoktur ve Microsoft'un en yeni işletim sistemi ve bileşenlerinin bile tehditlere açık olduğunu keşfettik. Birincisi, Windows God Mode hack korsanların Control komutunu yönetmesini mümkün kılar…
Yeni adobe flash sıfır gün güvenlik açığı, kullanıcıların aracı devre dışı bırakmak için daha fazla neden sağlar
Bu günlerde Adobe'nin Flash Player'ını kullanmaya gerek kalmadan internette gezinmek iyi bir şey, çünkü oyuncu yakın zamanda teknoloji için yeni bir sıfır günlük saldırı belirleyen firma Kaspersky Labs'a göre bir enfeksiyon kaynağı haline geldi. BlackOasis'ten yararlanan sıfır bir gün yeni bir Adobe Flash Adobe Flash sıfır gün kullandı…
