İnternette İstediğiniz Gibi Çevrimiçi Para Kazanma!
Blogs

Microsoft, Internet Explorer için sıfır gün acil durum yamaları yayınlıyor Windows Defender kusuru

Şu an okuyorsunuz: Microsoft, Internet Explorer için sıfır gün acil durum yamaları yayınlıyor Windows Defender kusuru

Microsoft, biri Internet Explorer’da sıfır gün uzaktan kod yürütme, diğeri de servis reddi güvenlik açığı için bir çift acil durum yaması yayımladı. Windows Defans.

Internet Explorer durumunda, Clément Lecigne tarafından Google’ın Tehdit Analiz Grubu’ndan keşfettiği güvenlik açığı aktif olarak kullanılıyor. Microsoft, bunu “komut dosyası altyapısı bellek bozulması güvenlik açığı” olarak nitelendirdi ve CVE-2019-1367 olarak atadı.

Ayrıca bakınız:

Güvenlik açığını açıklayan Microsoft, kötü amaçlı web sitelerinin kusurdan yararlanmak ve mağdurun bilgisayarına erişmek için kullanılabileceğini açıklar: “Komut dosyası altyapısının Internet Explorer’daki bellekteki nesneleri işleme biçiminde bir uzaktan kod yürütme güvenlik açığı bulunmaktadır.”

Şirket söylemeye devam ediyor:

Güvenlik açığı, belleği bir saldırganın geçerli kullanıcı bağlamında rasgele kod yürütmesine olanak verecek şekilde bozabilir. Bu güvenlik açığından başarıyla yararlanan bir saldırgan, geçerli kullanıcı ile aynı haklara sahip olabilir. Geçerli kullanıcı yönetici kullanıcı haklarıyla oturum açtıysa, güvenlik açığından başarıyla yararlanan bir saldırgan etkilenen sistemin denetimini ele geçirebilir. Bir saldırgan daha sonra programlar yükleyebilir; veri görüntüleme, değiştirme veya silme; veya tam kullanıcı haklarına sahip yeni hesaplar oluşturun.

Güvenlik açığı, Internet Explorer 9, 10 ve 11 sürümlerinde bulunmaktadır. Microsoft, kullanıcıları Edge’e geçmeye teşvik ederken, Internet Explorer hala dünya çapında çok sayıda bilgisayara kurulmaktadır. Microsoft, burada bir geçici çözüm önerir.

Ayrıca, Microsoft Defender Hizmet Reddi Güvenlik Açığı olan CVE-2019-1255 için ikinci bir bant dışı güvenlik güncelleştirmesi yayımlanmıştır. F-Secure Countercept’ten Charalampos Billinis ve Tencent Security Xuanwu Lab’den Wenxu Wu tarafından bildirilen CVE-2019-1255, daha az ciddi ve şu anda yararlanılmıyor gibi görünüyor. Microsoft diyor ki:

Microsoft Defender, dosyaları düzgün bir şekilde işlemediğinde, hizmet reddi güvenlik açığı bulunmaktadır. Saldırgan, meşru hesapların meşru sistem ikili dosyalarını çalıştırmasını engellemek için güvenlik açığından yararlanabilir.

Bu güvenlik açığından yararlanmak için, saldırganın ilk önce mağdur sisteminde çalıştırılması gerekir.

Resim kredisi: Bumble Dee / Shutterstock

Size şunları öneriyoruz: