02 Kasım 2016 Çarşamba 18:42
Windows'taki tehlikeli açığı kamuoyuyla paylaşan Google'a, Microsoft'tan jet yanıt geldi!

Konuyla ilgili bir açıklama da Microsoft'tan geldi. TechNet'te bir blog gönderisi paylaşan Windows ve Cihazlar Grubu Başkan Yardımcısı Terry Myerson şunları söyledi: STRONTIUM adlı bir grup mızrak kimlik avı saldırısı gerçekleştirdi, fakat Windows 10 Anniversary Update üzerinde Edge tarayıcısını kullananlar bu saldırıdan zaten korunuyor olmalılar.

Saldırı aşağıdaki hedefleri gerçekleştirmek için Flash ve Windows kernel'de iki zero-day savunmasızlığından yararlandı:

Tarayıcının işlemlerinde kontrol elde etmek için Flash'tan yararlanmak

Tarayıcının sandbox'undan kaçmak için ayrıcalıkları yükseltmek

Kullanıcının bilgisayarına erişim sağlamak için bir arka kapı girişi yüklemek

Bu noktada en dikkat çekici sorun Windows'un Vista'dan Windows 10 Kasım Güncellemesi'ne kadar bütün versiyonlarının aslında bu saldırılara karşı savunmasız olması.

Microsoft tarafından yapılan açıklamada 8 Kasım'da bu savunmasızlıkları düzeltecek yamalar sunulacağı belirtildi.

Microsoft ayrıca Google'ın bu savunmasızlığa dair bir rapor yayınlamasını "hayal kırıklığı" olarak niteledi ve bunun gereksiz bir biçimde müşterileri riske attığını ifade etti.

Son Güncelleme: 02.11.2016 19:44
Yorumlar
Avatar
Adınız
Yorum Gönder
Kalan Karakter:
Yorumunuz onaylanmak üzere yöneticiye iletilmiştir.×
Dikkat! Suç teşkil edecek, yasadışı, tehditkar, rahatsız edici, hakaret ve küfür içeren, aşağılayıcı, küçük düşürücü, kaba, müstehcen, ahlaka aykırı, kişilik haklarına zarar verici ya da benzeri niteliklerde içeriklerden doğan her türlü mali, hukuki, cezai, idari sorumluluk içeriği gönderen Üye/Üyeler’e aittir.