Why does Microsoft even bother with Edge?
Microsoft Pazartesi gecesi, müşterilerine Internet Explorer'ı hedefleyen sıfır günlük bir istismarla başa çıkma konusunda rehberlik ve çözümler sunan bir güvenlik danışmanı yayınladı.
Günün erken saatlerinde şirket, olayı araştırdığını söyledi. Birisi exploit kodunu Bugtraq posta listesine yayınladığında hafta sonu ortaya çıktı. Pazartesi gecesi, Microsoft vites değiştirdi ve danışmanlık verdi. Şu ana kadar bildirilen güvenlik açığından etkin olarak yararlanmadı.
Microsoft, Uzaktan Kod Yürütülmesine izin verebilecek Basamaklı Stil Sayfalarındaki bir kusuru ortaya çıkaran bir soruna yönelik geçici çözümler içeren Güvenlik Bildirimi 977981'i yayımladı. Uzaktan kod yürütülmesine izin veren güvenlik açıkları genellikle Microsoft tarafından kritik olarak derecelendirilmiş yamalar ile sonuçlanır.
[Daha fazla bilgi: Windows PC'nizden kötü amaçlı yazılım nasıl kaldırılır]Danışma belgesi, güvenlik açığının Windows 2000 Service Pack 4'teki IE 6'yı etkilediğini doğruladı ve XP, Vista, Windows Server 2003 ve Windows Server 2008'in desteklenen sürümlerinde IE 6 ve IE 7. Microsoft'un Vista'da IE 7 çalıştıran kullanıcıları, güvenlik açığının etkisini sınırlamak için tarayıcının Korumalı Modda çalışmasını yapılandırabilir. Ayrıca, Internet bölgesi güvenlik ayarının, istismara karşı korunmak için "Yüksek" olarak ayarlanması önerilir. "Yüksek" ayarı, şu anda geçerli olan tek saldırı modu olan JavaScript'i devre dışı bırakacaktır.
Microsoft, Windows'un tüm desteklenen sürümlerinde IE 5.01 Service Pack 4 ve IE 8'in etkilenmediğini söyledi.
İşe bir saldırı için, Hacker, ilk olarak kurbanını, istismar kodunu barındıran bir Web sitesini ziyaret etmek zorunda bırakacaktı. Bu, bilgisayar korsanı tarafından kurulan kötü niyetli bir Web sitesi olabilir veya kullanıcıların içerik yüklemesine izin veren bir site olabilir.
Siber suçluların bu tür bir saldırıyı başlatmasının bir yolu da meşru Web sitelerine girmektir. Bu haftanın başlarında, örneğin, vatandaş grubu radyo satıcısı Cobra Electronics Haziran ayında, büyük olasılıkla, müşterileri kötü amaçlı yazılımları yüklemek için siteyi kullanan profesyonel bir bilgisayar korsanı tarafından saldırıya uğradığını açıkladı.
Microsoft, yazılımın yama olup olmayacağını söylemedi. Bir sonraki düzenli güncellenen güvenlik güncellemeleri dizisi sırasında kusur 8 Aralık.
(IDG Haber Servisi'nden Robert McMillan bu rapora katkıda bulundu.)
Kritik Güvenlik Açığı 'nda Yamalanan Kritik Güvenlik Açığı Google Chrome’da
ÖNemli Bir Güvenlik firması Google'ın yeni tarayıcısı Chrome’da kritik bir güvenlik açığı buldu ancak Google zaten bir yama yayınladı.
EternalBlue Güvenlik Açığı Denetleyicisi, Windows sürümünüzün güvenlik açığı olup olmadığını denetler
Eset EternalBlue Güvenlik Açığı Denetleyicisi, Windows bilgisayarınızın EternalBlue exploit`ına karşı savunmasız olup olmadığını kontrol eden ücretsiz bir araçtır. WannaCrypt Ransomware tarafından istismar edildi.
`Da .LNK ve .PIF dosya kısayolları açığı Düzeltme: Windows Shell`deki .LNK ve .PIF dosya kısayolları güvenlik açığı
Microsoft, Otomatik Düzeltme Paketi paketini yayımladı. , bir Windows Kabuğu güvenlik açığından yararlanmaya çalışan saldırıların engellenmesine yardımcı olur.