Haberler

Windows Installer Zero-Day Zafiyeti İstismar Edilmeye Başlandı

Saldırganlar, güvenlik araştırmacısı Abdelhamid Naceri tarafından,Microsoft Windows Installer için geliştirdiği PoC kodunu kullanmaya başladı.

Cisco’nun Talos Güvenlik İstihbarat ve Araştırma Grubu Teknik Lideri Jaeson Schultz, “Talos, Dünya genelinde bu güvenlik açığından yararlanmaya çalışan kötü amaçlı yazılım örneklerini tespit etti” dedi.

Sistemlerinizi güncel tutun!

Söz konusu güvenlik açığı, Microsoft, CVE-2021-41379 olarak izlenen zafiyeti gidermek için kasım 2021 salı yaması ile güncelleme yayınladı. Zafiyet yerel bir ayrıcalık yükseltme güvenlik açığı.

Pazar günü Naceri, Windows’un desteklenen tüm sürümlerinde çalıştığını söyleyerek Windows Installer zero-day zafiyeti için PoC yayınladı. Başarıyla kullanılırsa, Windows 10, Windows 11 ve Windows Server 2022 dahil olmak üzere en son Windows sürümlerini çalıştıran güncel cihazlarda system ayrıcalıkları veriyor.

Henüz güncelleme yapılmamış BT alt yapılarının zaman kaybetmeden güncellenmesi büyük önem arz ediyor.

Kaynka: bleepingcomputer.com

2 Yorum

Bir cevap yazın

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir

Başa dön tuşu

Reklam Engelleyici Algılandı

ÇözümPark Bilişim Portalı gönüllü bir organizasyon olup tek gelir kaynağı reklamlardır. Bu nedenle siteyi gezerken lütfen reklam engelleme eklentinizi kapatın veya Çözümpark web sitesi için izin tanımı yapın. Anlayışınız için teşekkürler.