Sıfır hata bulundu

Bir araştırmacı, Windows'un tüm sürümlerini etkileyen yeni bir Sıfır Gün güvenlik açığının bulunduğunu açıkladı. Bu aynı zamanda benzersiz bir güvenlik açığıdır, bu nedenle herhangi bir kullanıcı artık işletim sistemindeki bu güvenlik açığından yararlanmak isteyen saldırıların potansiyel bir kurbanıdır. Hata "Microsoft Jet Veritabanı Altyapısı" veritabanı motorunda bulunur.

Sıfır Gün güvenlik açığı tüm Windows sürümlerini etkilediğini ortaya koydu

Bu güvenlik açığının söz konusu veritabanı motorundaki dizinlerin yönetimindeki bazı sorunlardan kaynaklandığı görülmektedir. Kullanılırsa belleğe yazılmasına ve kodu uzaktan çalıştırmasına neden olabilir.

Windows'taki güvenlik açığı

Bir saldırı gerçekleştirmek için kullanıcının kötü amaçlı bir JET veritabanı dosyasını açması gerekir. Ayrıca, Windows'daki bu güvenlik açığından yararlanmak için özel olarak tasarlanmış bir dosya olmalıdır. Bu şekilde kod kullanıcının bilgisayarında uzaktan yürütülebilir. Ana sorun, işletim sistemine ek olarak, bu veritabanını kullanan çeşitli uygulamaların olmasıdır.

Güvenlik açığı , 2008'den 2016'ya kadar tüm Windows sürümlerinde bulunmaktadır. Araştırmacıların yorumuna göre, bu başarısızlık Mayıs ayında bildirildi. Microsoft hatayı fark etti, ancak şu ana kadar bir çözüm sunamadılar.

Bu güvenlik açığından yararlanma kodu da açıklanmıştır. Microsoft zaten kullanıcıları korumak için bir güvenlik düzeltme eki üzerinde çalışıyor. Kullanıcılara ulaşmanın ne kadar süreceği bilinmemektedir, ancak yakında olacağını umuyoruz.

Hacker Haber Yazı Tipi