Microsoft’un Yeni Bir Güvenlik Açığı Ortaya Çıktı

Microsoft yeni bir güvenlik açığı ile karşı karşıya. Bu güvenlik açığı sayesinde kötü niyetli kişiler bilgisayarınızdaki dosyaları okuma iznine sahip oluyor.

Windows’ta en yüksek ayrıcalıklarla dosyaları okuma izni veren “zero-day” isimli bir güvenlik açığı tespit edildi. Bu açık için de bir mikropatch yayınlandı.

Bu geçici çözüm, güvenlik araştırmacısı olan SandboxEscaper tarafından geliştirildi.

Microsoft’un sahip olduğu GitHub üzerinde güvenlik açığı ile alakalı bu kod yayınlanmış olmasına rağmen, Microsoft bu güvenlik açığı ile alakalı bir güvenlik güncellemesi yayınlamadı.

Geçici Düzeltme
Bilgisayarını “keyfi dosya okuma açığı”ndan korumak isteyenler, 0patch aracılığıyla bu yamaya ulaşabilirler.

Bu düzeltme dosyası ücretsiz ve 64-bit Windows 10 versiyon 1803 ile ve 64-bit Windows 7 işletim sistemlerinde kullanılabiliyor. Diğer işletim sistemleri ile alakalı bu yamayı edinmek isteyenler firma ile iletişime geçebilirler.

Düzeltmeyi Hazırlamak Kolay Olmadı
SandboxEscaper, bu açığı ortaya çıkarmasından sonra hemen düzeltmek için bir mikropatch hazırlamaya koyuldu. Cuma gün ortaya çıkan bu açığın, düzeltme kodunun Pazartesi gününe kalması ise mikropatch’i hazırlamanın ne kadar zor olduğunu gösteriyor. Ayrıca firma mikropatch’in kesin olarak çalıştığından emin olmak zorundaydı.

Bu düzeltme dosyasının geçici olduğunu ve asıl güvenliğin Microsoft’un yayınlayacağı resmi güncelleme ile olacağını tekrar hatırlatalım.

Tags: , ,

Benzer Haberler

Bilim İnsanları, Yer Altı Suları Konusunda Uyardılar
Kaliteli Gitar Sesi İçin Ağaç Türü Önemli Değil

EKONOMİ

En Çok Okunanlar
Menü