Microsoft Windows Kaynağı - Microsoft
Japon çokuluslu siber güvenlik ve savunma şirketinin bir bölümü olan Zero Day Initiative veya ZDI, kısa süre önce Microsoft’un çeşitli Microsoft ürünlerinde telkin edilen ve kullanılan JET Veritabanı Motorunda ciddi bir güvenlik açığı buldu.
ZDI, bu güvenlik açığının, potansiyel saldırganların, bir veritabanının temel bileşeni olan Microsoft'un JET Veritabanı Motorunda rastgele bir kod çalıştırmasına izin vereceğini, sistematik bir şekilde bir bilgisayarda depolanan bir bilgi koleksiyonunu oluşturduğunu bildirdi; En yaygın kullanılan Microsoft Office dahil olmak üzere Microsoft'un ürünü. ZDI, bunun JET'de bir 'sınır dışı (OOB)' yazısı olduğunu belirtti, 'Bir saldırgan, mevcut süreç bağlamında kod yürütmek için bu güvenlik açığından yararlanabilir, ancak hedefin ihtiyaç duyacağı için kullanıcı etkileşimi gerektirir. kötü amaçlı bir dosya açmak için, ”diye ekliyor ZDI raporuna.
(0gün) ZDI-CAN-6135: Bir Uzaktan Kod Yürütme Güvenlik Açığı #Microsoft Windows Jet Veritabanı Motoru https://t.co/xqr3JMQ8wY
- Zero Day Initiative (@thezdi) Eylül 20, 2018
ZDI ekibi, Mayıs ayında bu güvenlik açığının farkındaydı ve Microsoft'a bu bilgiyle halka açılmadan önce 120 günlük bir süre verdiğini bildirdi. O zamandan beri Microsoft, bu güvenlik açığını gidermek için bir yama üzerinde çalışıyor ve bunun düzeltilen yama güncellemesinin Ekim sürümünde görüleceğini umuyoruz.
ZDI, bu kusurun Windows 7 sürümünde mevcut olduğunu ve aşağıdaki sürümlerin de bu hatadan etkilendiğini onayladı. Bu kusura karşı insanlara verdikleri tavsiyeler şöyle: Bir yamanın olmaması durumunda, tek dikkat çekici azaltma stratejisi dikkatli olmak ve güvenilmeyen kaynaklardan gelen dosyaları açmamaktır. 'Resmi blog gönderilerine bakabilirsiniz buraya .
Etiketler Microsoft Güvenlik Açığı
![[DÜZELTME] Cloudflare 'Hata 523: Menşe Ulaşılamıyor'](https://jf-balio.pt/img/how-tos/79/cloudflare-error-523.jpg)
