hackeray
İçerik Editörü
- Katılım
- 15 Ara 2018
- Mesajlar
- 25
- Çözümler
- 1
- Tepki
- 7
Microsoft, kritik IE hatasını düzeltmek için acil durum güncellemesi yayınladı
Microsoft, saldırganların İnternet'te aktif olarak kullandıkları kritik bir İnternet Explorer güvenlik açığını gideren acil durum güncellemesi yayınladı.
Şirket, kullanıcıların bubi tuzağı kurulan bir internet sitesini ziyaret etmek için IE'yi kullandığı durumda, saldırganların uzaktan kötü niyetli kod yürütmesine imkân tanıyan eksikliği duyurdu.
CVE-2018-8653 olarak indekslenen güvenlik açığı, Windows'un desteklenen tüm versiyonlarını etkiliyor.
Bu güvenlik açığı, Microsoft'un komut dosyası altyapısını kullanarak Internet Explorer'da bellekteki nesneleri işleme biçimini içeriyor.
Microsoft mühendisleri, Google'ın Tehdit Analizi Grubunun Clement Lecigne'ını güvenlik açığını keşfederek ele aldı.
Peki açık hangi duruma olanak sağlıyor?
Bu açık sayesinde hackerlar makineyi tam olarak kontrol edebilir, program yükleyebilir, veri düzenleyebilir ve hatta bir yönetici hesabı oluşturabilirler.
Microsoft, Windows Update'in etkinleştirildiği ve en son güvenlik güncellemelerini uyguladığı müşterilerin otomatik olarak istismarlara karşı korunduğunu söyledi.
Windows kullanıcıları, normalde sitelere göz atmak için IE kullanmasalar bile, bilgisayarlarının güncellemeyi mümkün olan en kısa sürede yüklemesini sağlamalıdır.Aksi takdirde öngörülemeyen zararlarla karşı karşıya kalabilirler.
Microsoft, saldırganların İnternet'te aktif olarak kullandıkları kritik bir İnternet Explorer güvenlik açığını gideren acil durum güncellemesi yayınladı.
Şirket, kullanıcıların bubi tuzağı kurulan bir internet sitesini ziyaret etmek için IE'yi kullandığı durumda, saldırganların uzaktan kötü niyetli kod yürütmesine imkân tanıyan eksikliği duyurdu.
CVE-2018-8653 olarak indekslenen güvenlik açığı, Windows'un desteklenen tüm versiyonlarını etkiliyor.
Bu güvenlik açığı, Microsoft'un komut dosyası altyapısını kullanarak Internet Explorer'da bellekteki nesneleri işleme biçimini içeriyor.
Microsoft mühendisleri, Google'ın Tehdit Analizi Grubunun Clement Lecigne'ını güvenlik açığını keşfederek ele aldı.
Peki açık hangi duruma olanak sağlıyor?
Bu açık sayesinde hackerlar makineyi tam olarak kontrol edebilir, program yükleyebilir, veri düzenleyebilir ve hatta bir yönetici hesabı oluşturabilirler.
Microsoft, Windows Update'in etkinleştirildiği ve en son güvenlik güncellemelerini uyguladığı müşterilerin otomatik olarak istismarlara karşı korunduğunu söyledi.
Windows kullanıcıları, normalde sitelere göz atmak için IE kullanmasalar bile, bilgisayarlarının güncellemeyi mümkün olan en kısa sürede yüklemesini sağlamalıdır.Aksi takdirde öngörülemeyen zararlarla karşı karşıya kalabilirler.