Sıfır gün güvenlik açıkları, cihazlarınız için oldukça zararlı olabilecek güvenlik açıklarıdır ve bilgisayar korsanları kişisel verilerinize erişebilir. Böyle bir kusur bulundu Microsoft Windows, güvenlik araştırmacılarına göre. tarafından bir rapora göre Bipleyen Bilgisayargüvenlik açığı denir follina ve Microsoft kusuru kabul etti. Microsoft ayrıca bir güncelleme yoluyla bir düzeltme yayınladı ve kullanıcıları hemen yükseltmeye çağırdı.
Bir blog gönderisinde Microsoft, ” MSDT kullanılarak denir URL protokolü Word gibi bir arama uygulamasından. Bu güvenlik açığından başarıyla yararlanan bir saldırgan, çağıran uygulamanın ayrıcalıklarıyla rasgele kod çalıştırabilir.” Microsoft, bilgisayar korsanlarının – güvenlik açığı nedeniyle – programları yükleyebileceğini, verileri görüntüleyebileceğini, değiştirebileceğini veya silebileceğini veya kullanıcı haklarının izin verdiği bağlamda yeni hesaplar oluşturabileceğini söyledi. Şirket, “Microsoft, güncellemelerin mümkün olan en kısa sürede yüklenmesini tavsiye ediyor” dedi.
Bilgisayar korsanları, Office ve Word gibi yaygın olarak kullanılan programlarla ilişkilendirilen Microsoft Destek Tanılama Aracı’na (MSDT) erişebilir. Bilgisayar korsanları erişim elde ederse, bu onlara cihazdaki herhangi bir veriyi değiştirme gücü verir.
Windows sürüm 7 veya daha üstünü çalıştıranların mümkün olan en kısa sürede güncelleme yapmaları önerilir. Kullanıcılar otomatik güncellemeleri seçtiyse, sistemleri otomatik olarak güncelleneceği için bunu yapmaları gerekmez. “Microsoft, müşterilerin güvenlik açığından tam olarak korunmak için güncellemeleri yüklemelerini şiddetle tavsiye ediyor. Microsoft, blog gönderisinde, sistemleri otomatik güncellemeleri alacak şekilde yapılandırılmış müşterilerin başka bir işlem yapmasına gerek olmadığını belirtti.
Rapor, güvenlik açığının ilk ipucunun Nisan 2022’de tespit edildiğini söylüyor.
FacebookheyecanLinkedin