Windows’ta en yüksek ayrıcalıklarla dosyaları okuma izni veren "zero-day" isimli bir güvenlik açığı tespit edildi. Bu açık için de bir mikropatch yayınlandı.
Bu geçici çözüm, güvenlik araştırmacısı olan SandboxEscaper tarafından geliştirildi.
Microsoft’un sahip olduğu GitHub üzerinde güvenlik açığı ile alakalı bu kod yayınlanmış olmasına rağmen, Microsoft bu güvenlik açığı ile alakalı bir güvenlik güncellemesi yayınlamadı.
Bilgisayarını “keyfi dosya okuma açığı”ndan korumak isteyenler, 0patch aracılığıyla bu yamaya ulaşabilirler.
Aşağıdaki videoda yama uygulandığı zaman exploit'in çalışmadığı görülüyor.
Bu düzeltme dosyası ücretsiz ve 64-bit Windows 10 versiyon 1803 ile ve 64-bit Windows 7 işletim sistemlerinde kullanılabiliyor. Diğer işletim sistemleri ile alakalı bu yamayı edinmek isteyenler firma ile iletişime geçebilirler.
SandboxEscaper, bu açığı ortaya çıkarmasından sonra hemen düzeltmek için bir mikropatch hazırlamaya koyuldu. Cuma gün ortaya çıkan bu açığın, düzeltme kodunun Pazartesi gününe kalması ise mikropatch’i hazırlamanın ne kadar zor olduğunu gösteriyor. Ayrıca firma mikropatch’in kesin olarak çalıştığından emin olmak zorundaydı.
Bu düzeltme dosyasının geçici olduğunu ve asıl güvenliğin Microsoft’un yayınlayacağı resmi güncelleme ile olacağını tekrar hatırlatalım.
Huawei, akıllı telefondan ekstrem özellikler beklemeyenler için yeni uygun fiyatlı akıllı telefonu Y6 Prime 2019'u resmi olarak tanıttı. ...
Oyun ekipmanlarıyla tanınan Razer, oyun odaklı telefonu Razer Phone 2 için kablosuz şarj aleti çıkardı. ...
Fizikçiler ve filozoflar, uzun süredir yaşamın yalnızca bizimki gibi üç boyutlu uzay ve zamanın olduğu bir evrende ortaya çıkacağını düşünüyordu. Yeni bir çalışma ise bu...
