Windows'ta Zero Day Zafiyeti Keşfedildi
Bir güvenlik araştırmacısı tarafından keşfedilen ve Windows'ta saldırganın istediği dosyalara erişmesine veya okumasına olanak tanıyan bir "zero day" zafiyeti için geçici bir güvenlik yaması yayınlandı.
Bir güvenlik araştırmacısı tarafından keşfedilen ve Windows'ta saldırganın istediği dosyalara erişmesine veya okumasına olanak tanıyan bir "zero day" zafiyeti için geçici bir güvenlik yaması yayınlandı.
Araştırmacı geçtiğimiz Aralık ayında söz konusu güvenlik zafiyetini keşfetmiş ve bunu kamuoyuna duyurmuştu. Söz konusu zafiyet hakkında Acros Security'nin bir oluşumu olan "0patch" tarafından da bir açıklama gelmiş ve zafiyet doğrulanmıştı.
Zafiyetin keşfedildiği günden itibaren Microsoft herhangi bir güvenlik güncelleştirmesi yayınlamamıştı. Zafiyeti bulan araştırmacı ise "0patch" ile çalışarak bir yama yayınlamaya karar verdi.
Düne gelindiğinde ise araştırmacı "0patch" üzerinden bir güvenlik yaması yayınladı. Bu yama Windows 10 (64-bit) ve Windows 7 (64-bit) sürümleri için geçerli. Diğer Windows sürümleri için bir yama talep eden kullanıcıların "0patch" ile iletişime geçmesi gerekiyor.
Geçici olarak kullanıcıları koruyacak olan bu yamanın, Microsoft tarafından bir güvenlik güncelleştirmesi yayınlanana kadar kullanıcıları koruyacağını söyleyelim. Ayrıca Microsoft'un, söz konusu zafiyeti gidermek için hâlâ bir güvenlik güncelleştirmesi yayınlamadığını da belirtelim.
Yorumlar