GündemGüvenlik Açıkları

Windows’ta Kritik Güvenlik Açığı!

Geçtiğimiz günlerde ortaya çıkan bir güvenlik açığı ile Windows üzerinde kişisel dosyalara erişim yapılabildiği ortaya çıktı.

Sistemdeki tüm dosya izinlerine sahip bir şekilde (TrustedInstaller gibi) kontrol izni veren bir güvenlik açığı sebebiyle neredeyse tüm dosyalara erişim sağlanabildiği belirtiliyor. Kök dizinleri dahil olmak üzere kişisel verileri de tehlikeye sokan bu güvenlik açığı için ufak bir micropatch yayınlanmış durumda.

Microsoft tarafından konuya ilişkin henüz bir açıklama gelmese de 0Patch (Zero Patch) tarafından bu açığın kapatılmasını sağlayan bir yama yayınlanmış durumda.

Yama yalnızca Windows 10 1803 sürümü ve Windows 7 64 bit sürümlerinde çalışıyor. Önceki Windows sürümlerine sahip olanlar ne yazık ki bu güvenlik yamasını edinemeyecekler.

Yama Oldukça Zor Hazırlandı

Yamanın hazırlanma sürecinin oldukça zor olduğu belirtildi. Sistem ile uyumunun sağlanması ve diğer bağlantıları engellemeyecek şekilde dosya yazma izinlerinin değiştirilmesi normal koşullarda pek çok sistemsel hataya sebebiyet verebileceği için, yamanın hazırlanması sırasında uzun bir araştırma süreci gerekti.

Yine de Windows 10 1809 sürümünü kullanan kullanıcılar için herhangi bir koruma sağlanmış değil. Kullanıcıların en son güvenlik güncellemelerini takip etmelerini ve günlük olarak Windows Update ile denetleme yapmalarını tavsiye ederiz.

Yamayı edinmek isteyenler aşağıdaki bağlantıyı kullanabilir.

0Patch 

 

Gökhan A./SiberGüvenlik.net.tr

Etiketler
Daha Fazla Göster

Gökhan A.

Istanbul Bilgi Universitesi - Siber Güvenlik bölümünde eğitim almaktayım.

İlgili Makaleler

Bir cevap yazın

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir