Haberler

Tüm Windows Versiyonlarını Etkileyen Zero-Day Zafiyeti Keşfedildi

Microsoft yaptığı açıklamada tüm Windows versiyonlarını etkileyen ve saldırganların sistemler üzerinde tam erişim yetkilerine sahip olabilecekleri RCE (remote code execution) zafiyeti tespit edildiğini duyurudu.

Zafiyet, Windows 10, 8.1 ve Server 2008, 2012, 2016 ve 2019 sürümlerinin yanı sıra Windows 7 de dahil olmak üzere Windows işletim sisteminin tüm sürümlerini etkiliyor.

Zafiyeti detaylarına baktığımızda iki adet zafiyet olduğunu görüyoruz. Bu iki zafiyetin Windows Adobe Type Manager kütüphanelerinde olduğu ortaya çıktı.

Zafiyetin etkin olabilmesi için saldırgan tarafından belgeyi açması veya Windows gezgini ön izleme bölümünden görüntülemesi yetiyor.

Şu an için Microsoft tarafından yayınlanmış yama bulunmamasında dolayı sistemlerin güvenliği için birkaç alınacak önlem buluyor. Bu önemlerde tam anlamı ile çözüm üretmezken saldırganların işini biraz zorlaştırıyor.

Microsoft nisan ayında yayınlayacağı güvenlik güncelleştirmeleri ile zafiyeti kapatmayı planladığı gelen bilgiler arasında.

Geçici çözümler şu şekilde

  • Windows gezgini ön özleme özelliğini devre dışı bırakın.
  • WebClient hizmetini devre dışı bırakın.
  • ATMFD.DLL dosyasını yeniden adlandırın veya devre dışı bırakın.

Geçici alınacak önlemleri uygulamak isteyenler bu linki kullanarak kendi sistemlerinde uygulayabilir.

Kaynak

2 Yorum

Bir cevap yazın

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir

Başa dön tuşu

Reklam Engelleyici Algılandı

ÇözümPark Bilişim Portalı gönüllü bir organizasyon olup tek gelir kaynağı reklamlardır. Bu nedenle siteyi gezerken lütfen reklam engelleme eklentinizi kapatın veya Çözümpark web sitesi için izin tanımı yapın. Anlayışınız için teşekkürler.