Windows’ta en yüksek ayrıcalıklarla dosyaları okuma izni veren "zero-day" isimli bir güvenlik açığı tespit edildi. Bu açık için de bir mikropatch yayınlandı.
Bu geçici çözüm, güvenlik araştırmacısı olan SandboxEscaper tarafından geliştirildi.
Microsoft’un sahip olduğu GitHub üzerinde güvenlik açığı ile alakalı bu kod yayınlanmış olmasına rağmen, Microsoft bu güvenlik açığı ile alakalı bir güvenlik güncellemesi yayınlamadı.
Bilgisayarını “keyfi dosya okuma açığı”ndan korumak isteyenler, 0patch aracılığıyla bu yamaya ulaşabilirler.
Aşağıdaki videoda yama uygulandığı zaman exploit'in çalışmadığı görülüyor.
Bu düzeltme dosyası ücretsiz ve 64-bit Windows 10 versiyon 1803 ile ve 64-bit Windows 7 işletim sistemlerinde kullanılabiliyor. Diğer işletim sistemleri ile alakalı bu yamayı edinmek isteyenler firma ile iletişime geçebilirler.
SandboxEscaper, bu açığı ortaya çıkarmasından sonra hemen düzeltmek için bir mikropatch hazırlamaya koyuldu. Cuma gün ortaya çıkan bu açığın, düzeltme kodunun Pazartesi gününe kalması ise mikropatch’i hazırlamanın ne kadar zor olduğunu gösteriyor. Ayrıca firma mikropatch’in kesin olarak çalıştığından emin olmak zorundaydı.
Bu düzeltme dosyasının geçici olduğunu ve asıl güvenliğin Microsoft’un yayınlayacağı resmi güncelleme ile olacağını tekrar hatırlatalım.
İnternet ortamındaki zararlı içeriklere savaş açan Facebook, bu tür içerikleri engellemek için GitHub üzerinden açık kaynaklı algoritmalarını paylaştı. Paylaşım sayesinde...
Reisicumhur Erdoğan, Tesla ve SpaceX’in kurucusu Elon Musk ile müzakere gerçekleştirdi. Gündeme bomba gibi düşen bu gelişme Cumhurbaşkanlığı İletişim Başkanlığı tarafından...
Samsung, uygun fiyatlı telefonlarına devasa bataryaya sahip bir yeni üye daha eklemeyi planlıyor. Bu yazımızda ise 6000 mAh'lik gerçekten büyük bir bataryanın olacağı M30s'in,...
