Windows Zero-Day İçin Unofficial Güncelleme Yayınlandı

Windows Mark of the Web (MotW) güvenlik mekanizmasında aktif olarak kullanılan zero-day zafiyetini gidermek için 0patch ücretsiz patch yayınladı.

MotW etiketleri, Windows, Microsoft Office, web tarayıcıları ve diğer uygulamalara dosyaya şüpheyle yaklaşılması gerektiğini söyler ve kullanıcıya dosyaların açılmasının zararlı yazılımların yüklenmesi gibi tehlikeli davranışlara yol açabileceğine dair uyarıların görüntülenmesine neden olur. Bu zafiyet ise bu özelliği bypass ederek saldırganların sistemlere zip arşivleri indirmelerini ve onları dışarı çıkartmalarını sağlıyor.

Resmi olmayan güncelleme yayınlandı

Microsoft, zafiyeti gidermek için resmi güncellemeler yayınlayana kadar, 0patch, aşağıdaki etkilenen Windows sürümleri için ücretsiz yamalar yayınladı.

  1. Windows 10 v1803 and later
  2. Windows 7 with or without ESU
  3. Windows Server 2022
  4. Windows Server 2019
  5. Windows Server 2016
  6. Windows Server 2012
  7. Windows Server 2012 R2
  8. Windows Server 2008 R2 with or without ESU

Kaynak: bleepingcomputer.com

Exit mobile version