Haberler

Windows InstallerFileTakeOver Zero-Day İçin Unofficial Patch Yayınlandı

Mehmet Sait YILMAZ fotoğrafı Mehmet Sait YILMAZ Bir e-posta göndermek 09/12/2021
0 1 dakika okuma süresi

Yönetici ayrıcalıkları elde etmek için aktif olarak kullanılan “InstallerFileTakeOver” zero-day güvenlik açığı için resmi olmayan patch yayınlandı. İşin kötü yanı InstallerFileTakeOver zafiyeti için PoC istismar kodununda yayınlanmış olması. Güvenlik açığı, Windows 11 ve Windows Server 2022 dahil olmak üzere tüm Windows sürümlerini etkiliyor ve ayrıcalıkları yükseltmek ve yönetici haklarıyla kod çalıştırmak için sınırlı yerel hesaplar kullanılıyor.

Microsoft hala zafiyeti kapatmadı!

micropatch yama ücreticisi yaptığı açıklamada Unofficial yayınladıkları patchlerin Windows 7 ESU, Windows 10, Server 2008 ESU/2012/2016/2019 üzerinde çalıştığını söylüyor. Bu ayın başlarında yayınlanan bir video patchlerin nasıl yapıldığını gösterdi.

Microsoft bu zafiyet için bir düzeltme yayınlayana kadar, saldırganlar sistemler üzerinde bu zafiyeti sömürmeye devam edecek gibi görünüyor. Şimdilik, kullanıcıların alabilecekleri en iyi önlem anında uygulanan ve makinenin yeniden başlatılmasını gerektirmeyen 0Patch geçici patch’i gibi görülmekte ancak unutulmaması gereken bu yayınlanan güncellemelerin Microsoft tarafından yayınlanmamış ve onaylanmamış olmasıdır.

Kaynak: bleepingcomputer.com

Mehmet Sait YILMAZ fotoğrafı Mehmet Sait YILMAZ Bir e-posta göndermek 09/12/2021
0 1 dakika okuma süresi
Mehmet Sait YILMAZ fotoğrafı

Mehmet Sait YILMAZ

İlgili Makaleler

Brocade SAN İçin Güncelleme Vakti

27/04/2024

Microsoft, Teams 2.0 Geçiş Süresini Bir Yıl Uzattı: Yeni Son Tarih 1 Temmuz 2025 Oldu

26/04/2024

MS-DOS 4.0’un Kaynak Kodu GitHub’da Yayınlandı

26/04/2024

Cisco Kullanıcıları Dikkat! Zero-Day Zafiyeti Kullanılmaya Başlandı

25/04/2024

Bir yanıt yazın

E-posta adresiniz yayınlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir

Başa dön tuşu