Haberler

Windows EoP Zafiyeti (CVE-2019-0841) için İkinci Zero Day Yayınlandı

Bugün SandboxEscaper adıyla anılan anonim bir güvenlik araştırmacısı, Microsoft Windows işletim sisteminde yakın zamanda yamalı bir ayrıcalık yükselmesi güvenlik açığını atlamak için kullanılabilecek ikinci bir sıfır günlük istismarı herkese açık bir şekilde paylaştı.

Sadece iki hafta önce aynı hacker dört yeni Windows istismarını açıklamıştı. Bunlardan birisi için Microsoft Zafiyet bilgisi ile beraber yamada paylaşmıştı CVE-2019-0841).

Şimdi, hacker, aynı güvenlik açığı için Microsoft güvenlik düzeltme ekini (yama) atlatmanın yeni bir yolunu bulduğunu iddia ederek, özel hazırlanmış kötü amaçlı bir uygulamanın ayrıcalıklarını yükseltmesine ve yamalı Windows makinesinin tam kontrolünü ele geçirebiliyor.

Kaynak

https://thehackernews.com/2019/06/windows-eop-exploit.html

Hakan Uzuner

2002 yılından beri aktif olarak bilişim sektöründe çalışmaktayım. Bu süreç içerisinde özellikle profesyonel olarak Microsoft teknolojileri üzerinde çalıştım. Profesyonel kariyerim içerisinde eğitmenlik, danışmanlık ve yöneticilik yaptım. Özellikle danışmanlık ve eğitmenlik tecrübelerimden kaynaklı pek çok farklı firmanın alt yapısının kurulum, yönetimi ve bakımında bulundum. Aynı zamanda ÇözümPark Bilişim Portalı nın Kurucusu olarak portal üzerinde aktif olarak rol almaktayım. Profesyonel kariyerime ITSTACK Bilgi Sistemlerinde Profesyonel Hizmetler Direktörü olarak devam etmekteyim.

İlgili Makaleler

Bir yanıt yazın

E-posta adresiniz yayınlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir

Başa dön tuşu