✅ Yeni Windows 10 Sıfır Gün Güvenlik Açığı Bulundu: Bilmeniz Gerekenler

İçindekiler

Yeni bir rapora göre Microsoft'un Windows 10'u ciddi bir güvenlik sorunu yaşıyor.

SandboxEscaper adlı bir güvenlik araştırmacısı, kötü niyetli bir bilgisayar korsanının bir Windows 10 makinesinde nasıl daha yüksek ayrıcalıklar kazanabileceğini ve ortalığı kasıp kavurabileceğini iddia ettiği iddia edilen GitHub'a kod yayınladı. Güvenlik açığı daha önce ZDNet tarafından rapor edilmişti.

Sıfır gün güvenlik açığı, "yerel ayrıcalık yükseltmesi" olarak adlandırılan şeydir. Bu, güvenlik açığının bilgisayar korsanlarının makinenize erişmesine izin vermeyeceği anlamına gelir. Bunun yerine, güvenlik açığı, istismar edildiğinde, yöneticilere ayrıcalıklarını artırarak zaten hackledikten sonra makineniz üzerinde daha fazla kontrol sahibi olmalarını sağlayacaktır.

Güvenlik açığını çalışırken gören ZDNet'e göre SandboxEscaper, Microsoft'un Windows Görev Zamanlayıcı'daki güvenlik açığını keşfetti. Bilgisayar korsanları, kullanıcının izinlerini değiştirmek için Görev Zamanlayıcı'yı kopyalamak için kötü amaçlı bir .job dosyası oluşturabilir. Bunu yaparken, bilgisayar korsanına tüm makine üzerinde etkili bir şekilde yönetici ayrıcalıkları ve bilgisayarda istediklerini yapma fırsatı verir.

İlginç bir şekilde, saldırının yalnızca 32 bit Windows 10 sürümlerinde çalıştığı gösterildi. Ancak güvenlik araştırmacısı ZDNet'e, hack'teki bazı ince ayarların Windows XP'den Windows 10'a kadar her şeyi çalıştıran bilgisayarları hedeflemesine izin verebileceğini söyledi. Ancak bunun gerçekten olup olmayacağı bilinmiyor.

Sıfır gün güvenlik açıklarıyla ilgili sorun, elbette, Microsoft hatayı yamalayana kadar kendinizi korumanın hiçbir yolunun olmamasıdır. Ve o zamana kadar, bilgisayar korsanları muhtemelen sorunu bulabilir ve kullanıcıları hedefleyebilirdi.

Windows 10 güvenlik açığının doğada istismar edilip edilmediği açık değil. SandboxEscaper, Microsoft'a söylemeden önce güvenlik açıklarını ortaya çıkarmasıyla bilinir. Şirketin bir sonraki Yaması Salı 11 Haziran olarak planlansa da, Microsoft'un bir yama ile ne zaman yanıt vereceği veya hatta yanıt verip vermeyeceği bilinmiyor.

ZombieLoad Saldırıları 2011'den Beri Tüm Intel CPU'ları Etkileyebilir: Şimdi Ne Yapmalı?

Yeni Windows 10 Sıfır Gün Güvenlik Açığı Bulundu: Bilmeniz Gerekenler - YorumlarUzman.net

Arkadaşlarınızla sayfasını paylaşan sitenin gelişimine yardımcı olacak

Popüler Mesajlar

Yönetici Ayrıcalıklarıyla Windows 10 Komut İstemi Nasıl Açılır - YorumlarUzman.net

Bana Yardım Edin, Dizüstü Bilgisayar: Sabit Diskimi Değiştirebilir veya Bir Disk Ekleyebilir miyim? - YorumlarUzman.net

MSI GF63 8RB - Tam İnceleme ve Karşılaştırmalar - YorumlarUzman.net

2021-2022'de MacBook Pro için en iyi USB-C hub'ları - YorumlarUzman.net

Dell Latitude 7390 İncelemesi - Karşılaştırmalar ve Özellikler - YorumlarUzman.net

Tavsiye

Editörün Seçimi

Nintendo Switch Pro yine de olabilir - işte nedeni - YorumlarUzman.net

IPad Pro 2022: Fiyat, çıkış tarihi, teknik özellikler ve daha fazlası - YorumlarUzman.net

Takılabilir 7'si 1 Arada USB Şarj Merkezi incelemesi: Güçle dolu - YorumlarUzman.net

Dell Latitude 9420 2'si 1 arada inceleme: ThinkPad katili - YorumlarUzman.net