Windows’daki iki sıfırıncı gün güvenlik açığı korsanlar tarafından kullanılıyor
- hadronx
- Mesaj Panosu Yöneticisi
- Mesajlar: 595
- Kayıt: 09 Nis 2015, 16:52
- Edilen Teşekkür Sayısı: 17 kere
- Alınan Teşekkür Sayısı: 26 kere
Windows’daki iki sıfırıncı gün güvenlik açığı korsanlar tarafından kullanılıyor
Güvende kalmak için işletim sisteminizi ve Office uygulamalarınızı güncelleyin!
Microsoft’un Mayıs 2023 Salı Yaması toplamda 38 açığın bulunduğu Windows, Outlook, Edge ve diğer ürünler için genel bir düzeltme yayınladı. Bunların altısı uzaktan kod yürütmeye olanak tanıdığı için kritik olarak değerlendirildi.
Diğerleri arasında, üç sıfırıncı gün güvenlik açığı onarıldı. Bunların ikisi Windows’da bulundu ve halihazırda siber suçlular tarafından kullanılıyordu. Üçüncüsü ise Microsoft Outlook’u etkiliyor ancak henüz gerçek dünya saldırılarına tanık olunmadı.
Bunların Avast tarafından bulunanı, yetki izni veren CVE-2023-29336 adlı güvenlik açığı. Saldırganların hedef cihazda en yüksek seviyede yetkileri almasına olanak tanıyor.
Diğer aktif şekilde kullanılan güvenlik açığı olan CVE-2023-24932 ise saldırganın başlangıçta sistemle birleşebilen ve güvenlik çözümleri tarafından tespit edilmeden önce yüklenebilen bir kötü amaçlı yazılım paketi yüklemesine fırsat tanıyor.
Üçüncü sıfırıncı gün güvenlik açığı olan CVE-2023-29325 Vuln Labs tarafından Microsoft Outlook’ta bulundu. Bu güvenlik açığı en nihayetinde saldırganlara, kurbanın programın etkilenmiş bir versiyonunda özel oluşturulmuş bir e-postayı açması halinde ya da orada önizlemesi halinde –sadece düz metin olarak açma işlevinin etkinleştirmemiş olmaları halinde– hedef bilgisayarda uzaktan kod yürütmelerine olanak tanıyor.
En son güncellemeyi en kısa süre içinde yükleyerek cihazlarınızı koruyun. Hem Windows hem de Office talimatları için Microsoft Destek sayfalarına bakın. Windows Boot Manager’ı CVE-2023-24932 açığına karşı koruyan güvenlik güncellemesinin varsayılan olarak etkinleştirilmediğini unutmayın. Tehditle mücadele etmek için kullanıcıların birkaç ek aşamayı tamamlaması gerekiyor.