Microsoft Internet Explorer’da bulunan ve henüz kapatılmamış olan zero day güvenlik açığı saldırganlar tarafından kötüye kullanılmaktadır.
Microsoft, teknik olarak CVE-2020-0674 olarak bilinen resmi bir yama yayınlamamıştır, ancak yayınladıkları güvenlik danışma belgesinde zero day güvenlik açığı için “geçici çözüm” sundu ve hatadan etkilenen kullanıcılara bilgisayar sistemlerini JScript.dll‘ye erişimi kısıtlamalarını sağlayan bir yöntem önerdi.
Reddit’teki birden fazla kullanıcı, geçici çözümü uyguladıktan sonra yazdırmada hatalar görmeye başladıklarını bildirdi.
Microsoft, Internet Explorer zero day güvenlik açığından dolayı “hedefli saldırılar” ın farkında olduğunu belirtti ve ayrıca geçici çözüm yöntemi uygulanmazsa sistemlerin bilgisayar korsanlarına karşı savunmasız olacağını bildirdi. Kuruluşunuzun bu tehdidi ciddiye alıp almaması veya çalışan yazıcıları tercih edip etmeyeceği konusunda en iyi karar size kalıyor.
Geçici çözümü geri almanız gerekirse, Microsoft’un orijinal güvenlik danışma talimatlarını uygulayabilirsiniz.
Kaynak
