CVE 2017-0290

by Çağrı POLAT - Mayıs 10, 2017



Microsoft'un kendi virüsten koruma yazılımı Windows 7, 8.1, RT ve 10 bilgisayarları ve Windows Server 2016'yı daha savunmasız yaptı.

Microsoft, haftasonu bir çift Google Project Zero araştırmacısı tarafından keşfedilen uzaktan kod çalıştırmaya izin veren böcekleri düzeltmek için yeni bir güvenlik güncelleştirmesi yayımladı. Buna ulaşmak için tıklayın.

Güvenlik araştırmacılarından Tavis Ormandy, Twitter'da kendisinin ve başka bir Project Zero araştırmacı Natalie Silvanovich'in "bellekteki en kötü Windows uzaktan kodunun [yürütme güvenlik açığı]" olduğunu keşfetti.

Bu zafiyetle ilgili PoC kodu da internette yayınlandı.

Tavsiye: Çok geniş bantta Microsoft sistemleri bu zafiyetten etkinlenmektir. Mümkün olan en kısa sürede sistemler update edilmelidir.

Detaylı Haberler:
http://thehackernews.com/2017/05/windows-defender-rce-flaw.html
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-0290

Bunlara da Göz Atın

0 yorum