Internet explorer'daki sıfır günlük bir güvenlik açığından yararlanılıyor

Microsoft Güvenlik Yanıt Merkezi, Internet Explorer'da siber suçlular tarafından çeşitli saldırılar gerçekleştirmek için etkin olarak kullanılmakta olan sıfır günlük bir güvenlik açığının bulunduğunu duyurmuştur. CVE-2020-0674 olarak adlandırılan karar henüz bir yama almadı, ancak firma üzerinde çalıştığını söylüyor.

Internet Explorer'da sıfır günlük bir güvenlik açığından yararlanıyor

Daha önce öğrenmiş olabileceğiniz gibi, bu, komut dosyası altyapısının imza tarayıcısı içindeki bellekteki nesneleri işleme biçiminde bulunan bir güvenlik açığıdır.

Güvenlik ihlali

Bu güvenlik açığı nedeniyle, bir saldırgan kötü amaçlı kod yürütmek için belleği bozabilir. Bir saldırgan bu güvenlik açığından başarıyla yararlanırsa, bilgisayarın sahibi olan kullanıcı ile aynı izinleri alabilir. Kullanıcı yönetici olarak oturum açarsa, saldırganın da bu izinleri olur. Sistemin kontrolünü ele geçirmesine ne sebep olabilir?

Bu, bir siber suçlunun Internet Explorer aracılığıyla güvenlik açığından yararlanmak için özel olarak tasarlanmış bir site bile oluşturabileceği anlamına gelir. Şirket tarafından bildirildiği üzere, Windows'un tüm sürümleri bu hatadan etkilenir. Bazı durumlarda ılımlı bir başarısızlık olarak kabul edilmesine rağmen, bu hatayı en kısa sürede çözmeye çalıştıkları ciddi bir şey olsa da.

Microsoft, Internet Explorer'da bu açıktan yararlanmaya çalışan bazı saldırıların varlığının farkında olduğunu onaylamıştır. Şirket, ne zaman başlatılacağını henüz bilmememize rağmen bir çözüm üzerinde çalıştığını söyledi. Bilinmeyen şey, gelecek ay bekleyecek ve yamaların geri kalanı ile serbest bırakılacak mı yoksa bu sorunlar nedeniyle önceden serbest bırakılacak mı?

Softpedia yazı tipi