0 gün açığı (0-day vulnerability) yaması (patch) yayımlandı



Geçenlerde Microsoft, Internet Explorer’de bir bug tespit edildiğini belirtmişti. Söz konusu bug milyonlarca IE kullanıcısını etkiliyordu. Microsoft’un açıklamasına göre saldırganlar bu

bug’ı kullanarak zararlı bir siteyi ziyaret eden kişinin bilgisayarına virüsü bulaştırıyor ve kullanıcının bilgisayarını kontrol altına alıyorlardı
Bilgisayarların sanal saldırılara daha fazla maruz kalmasına sebep olan bug’a karşı Microsoft, virüs bulaşma riskini önlemek amacıyla kullanıcılardan bir güvenlik yazılımı (mesela kendi mitigation toolunu) indirme çağrısı yapmıştı , bilinen tek vaka ise bu açığın exloit edilmesi ile kullanıcının ziyaret ettiği siteden sistemine The Poison Ivy trojanının kurulmasıydı fakat sonradan anlaşıldıki durum bukadarcık değilmiş ve diğer exploitlerde bu açığı çok daha tehlikeli şekillerde kullanmaya başlamışlar ve kaçınılmaz olarak bir yama şart , Microsoft bugün yamayı yayımladı
0-day vulnerability patch :
Portable bir yazılım olan Fix x86 sistemlerde bu açığı kapatıyor , yamayı uygulamadan önce internet explorerin güncel olduğundan emin olunuz aynı sayfada Fix i disable etmek için de ayrı bir program sunulmuş:

Anasayfası

Microsoft Flame loophole karşı yama yayımladı


Flame, yada Flamer i duymuş olmalısınız biryıldan uzunca bir süredir tespit edilmemiş vaziyette yayılan ve nihayet güvenlik uzmanlarının tespit ettiği zararlı yüzünden tüm güvenlik yazılımları databanklarını güncelledi , bunlardan biri de Bitdeffender buradaki yazılım ile sisteminizde bu tespiti zor zararlı sistemizde varmı bulabilirsiniz . bu zararlıyı belkide ilginç kılan özelliklerinin başında kullandığı aldatmaca taktiği geliyor , zararlının bazı bileşenlerinin kullandığı sertifikalar sanki Microsoft tarafından üretilmiş gibi algılanmasına yolaçıyordu bu nedenledirki Microsoftun yaması gecikmedi

Yama

Remote DLL Vulnerability icin Microsofttan yama


Tüm Windowslari etkileyen bir acik ile Dll lerin default yüklenme davranislari exploid edilebiliyordu (DLL preloading remote attack) Microsoft Buradaki yama ile bunu önledi


Yorum Ekle

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir

Captcha