Bugun...



Windows'un Tüm Sürümlerini Etkileyen Yeni Sıfırıncı Gün Saldırısı Açıklandı!

Güvenlik açığı Windows 10, Windows 8.1, Windows 7 ve Windows Server Edition 2008'den 2016'ya kadar desteklenen tüm Windows sürümlerinde bulunmaktadır.

facebook-paylas
Güncelleme: 21-09-2018 23:28:02 Tarih: 21-09-2018 23:18

Windows'un Tüm Sürümlerini Etkileyen Yeni Sıfırıncı Gün Saldırısı Açıklandı!

Bir güvenlik araştırmacısı, şirketin, 120 günlük son tarih içinde sorumlu bir şekilde açıklanan bir hatayı düzeltmeyi başaramaması sonrasında Microsoft Windows işletim sisteminin (sunucu sürümleri dahil) desteklenen tüm sürümlerinde, sıfır bir günlük sıfır güvenlik açığını kamuya açıkladı.

Güvenlik Araştırmacısı tarafından keşfedilen sıfır gün güvenlik açığı, bir saldırganın herhangi bir güvenlik açığından etkilenen Windows bilgisayarında uzaktan zararlı kod çalıştırmasına olanak verebilecek Microsoft Jet Veritabanı Altyapısı'nda bulunur. Microsoft JET Veritabanı Altyapısı veya yalnızca JET (Joint Engine Technology), Microsoft Access ve Visual Basic dahil olmak üzere birçok Microsoft ürününe entegre bir veritabanı motorudur

Saldırgan, hedeflenen bir kullanıcıyı, bu güvenlik açığından yararlanmak ve hedeflenen korunmasız bir Windows bilgisayarında zararlı kodları uzaktan çalıştırmak için özel hazırlanmış bir JET veritabanı dosyasını açmaya ikna etmelidir.

Güvenlik açığı için kavram kanıtlama kodu da Trend Micro'nun GitHub sayfası tarafından yayınlandı .

Kod'a ulaşmak için BURAYA tıklayabilirsiniz.







Etiketler :

İLGİNİZİ ÇEKEBİLECEK DİĞER ADLİ BİLİŞİM Haberleri

Bizi Takip Edin :
Facebook Twitter Google Youtube RSS
HAVA DURUMU
ÇOK OKUNAN HABERLER
NAMAZ VAKİTLERİ
HABER ARA
YUKARI YUKARI