Teknolojix Haber
İNTERNET YAZILIM

Microsoft uyardı : Windows’ ta düzeltemediğimiz bir güvenlik açığımız var!

Microsoft, yaptığı açıklamada şu an destek verdikleri bütün windows sürümlerinde bir güvenlik açığı bulduklarını duyurdu. Güvenlik açığına şimdilik bir çözüm bulunabilmiş değil.

Microsoft şirketi, yayınladığı uyarıda hackerların sistemi ele geçirmek için windows işletim sisteminde var olan  ‘sıfır gün güvenlik açıklarının’ bir tanesini kullandıklarını duyurdu.

Bahsedilen sıfır gün güvenlik açığı, Microsoft’un Windows içerisinde PostScript Type 1 yazı tipini renderlamak için kullandığı bir kütüphane olan Adobe Type Manager Library’de (atmfd.dll) bulunuyor.

Güvenlik açığı dahili kütüphanede.

windows güvenlik açığı

Microsoft, dâhili kütüphanesinde iki tane ‘Uzaktan Kod Uygulaması’ (RCE) güvenlik açığı olduğu söyledi. Sistemde mevcut olan bu güvenlik açıkları, hackerların kullanıcıların sistemi üzerinde kod çalıştırmasına ve bunu kendi çıkarları için kullanmasına kolaylık sağlıyor. Microsoft, şu an destek verdikleri tüm Windows ve Windows Server işletim sistemi sürümlerinin savunmasız olduğunu belirtti. Aynı zamanda şirketin destek vermeyi bıraktığı Windows 7 de bu güvenlik açığından etkilenmiş işletim sistemlerinden biri.

Şirket, Windows’taki bu güvenlik açığını gideremiyor fakat nasıl önlem alınabileceğini açıklamış. En azından bu güvenlik açığını hackerların nasıl kullanabileceğini tespit etmiş: “Bir hackerin güvenlik açığından faydalanabileceği birçok yol mevcut. Bunlar; bir kullanıcıya özel olarak hazırlanmış bir dosyayı açtırmak veya Windows Preview bölümünde görüntüleme olabilir.”

Şimdilik bu güvenlik açığı için halihazırda bir yama mevcut değil. Şirket, 14 Nisan’da yayınlayacakları güncellemeyle bu güvenlik açığının kapatılabileceğini söyledi. Microsoft, bu tür bir saldırı için hedef alındığını düşünen şirketler ve kullanıcılar içinse bazı önlemler sıraladı. Bu önlemler şöyle:

  • Windows Gezgini’ndeki Önizleme Bölmesi (Preview Pane) ve Ayrıntılar Bölmesi’ni (Details Pane) devre dışı bırakmak.
  • WebClient servisini devre dışı bırakmak.
  • ATFMD.DLL dosyasını yeniden adlandırmak.

Related posts

Chrome’un Bildirimleri Kötüye Kullanan Sitelere Karşı Çözümü!

Fatih Akgün

YouTube’dan Nefret Söylemine Karşı Sert Ve Katı Önlemler

Fatih Akgün

Web Sitenize Organik Hit Kazandıracak 5 İpuçu

Fatih Akgün

Yorum Yap