Microsoft, Secure Boot Zero-Day Zafiyeti İçin Güncelleme Yayınladı
Secure Boot Zero-Day güvenlik açığı, bilgisayarlardaki Secure Boot’u etkiliyor ve bir saldırganın sisteme kötü amaçlı yazılım yüklemesine izin veriyor.
Secure Boot, bir bilgisayarın açılış sürecinde kullanılan bir özellik ve bilgisayarın işletim sistemini yüklemeye çalışırken doğrulama yapıyor. Bu özellik, kötü amaçlı yazılımların sistem üzerinde çalışmasını engeller ve bu nedenle çok önemli.
Ancak, son zamanlarda keşfedilen bir güvenlik açığı, saldırganların Secure Boot özelliğini bypass etmelerine ve kötü amaçlı yazılımları sisteme yüklemelerine izin veriyor. Bu açık, özellikle kötü amaçlı yazılımların yaygın olduğu ve sistemlerin özellikle hassas verileri barındırdığı işletmelerde büyük bir tehdit oluşturuyor.
Microsoft, bu güvenlik açığına karşı güncelleme yayınladı. Bu düzeltme, sistemlerdeki Secure Boot özelliğini düzeltiyor ve saldırganların bu açığı kullanarak kötü amaçlı yazılımları sisteme yüklemesini önlüyor
Güncelleme Windows 10 ve Windows Server 2016’da kullanılabilir. Ancak, bu düzeltmenin uygulanması isteğe bağlı ve sistemlerinde başka sorunlar oluşturabileceği için dikkatli olmalıdır. Deyatlı bilgiye buradan erişebilirsiniz.
Kaynak: bleepingcomputer.com