Güvenlik

Notebad Hatası Windows'u Etkiliyor

Tavis Ormandy tarafından Windows'taki not defterindeki bir hata nedeniyle Windows'un istismar edilebileceği söylendi.

Ali
Cu, 31/05/2019 - 20:29
Notebad Hatası Windows'u Etkiliyor

Tavis Ormandy tarafından Windows'taki not defterindeki bir hata nedeniyle Windows'un istismar edilebileceği söylendi.

Google Project Zero ekibinden Tavis Ormandy tarafından Windows'taki not defteri uygulamasında keşfedilen bir hata sayesinde saldırganlar Windows kullanıcılarını tehdit ediyor.

Tavis Ormandy tarafından keşfedilen zero day zafiyetini başarıyla kullanan bir hacker, Windows'ta bulunan CMD ekranına erişebiliyor ve CMD'yi kullanarak uzaktan kod yürütebiliyor.

Ormandy, sosyal medya hesabı üzerinden bulduğu zero day zafiyetini kamuoyuyla paylaştı ve Ormandy, bulduğu bu zafiyete "Notebad" adını verdi.

Söz konusu zafiyetin hangi Windows sürümlerini etkilediği veya diğer teknik ayrıntılar şu an bilinmiyor çünkü Google Project Zero bulduğu güvenlik zafiyetlerini şirketlere bildirdikten sonra, şirketlere 90 günlük bir süre veriyor. Şirketler bu süre zarfı içerisinde kendilerine bildirilen güvenlik zafiyetlerini gideriyor ve ardından Google Project Zero tarafından güvenlik zafiyetlerinin ayrıntıları kamuoyuyla paylaşılıyor.