Haberler

Windows InstallerFileTakeOver Zero-Day İçin Unofficial Patch Yayınlandı

Yönetici ayrıcalıkları elde etmek için aktif olarak kullanılan “InstallerFileTakeOver” zero-day güvenlik açığı için resmi olmayan patch yayınlandı. İşin kötü yanı InstallerFileTakeOver zafiyeti için PoC istismar kodununda yayınlanmış olması. Güvenlik açığı, Windows 11 ve Windows Server 2022 dahil olmak üzere tüm Windows sürümlerini etkiliyor ve ayrıcalıkları yükseltmek ve yönetici haklarıyla kod çalıştırmak için sınırlı yerel hesaplar kullanılıyor.

Microsoft hala zafiyeti kapatmadı!

micropatch yama ücreticisi yaptığı açıklamada Unofficial yayınladıkları patchlerin Windows 7 ESU, Windows 10, Server 2008 ESU/2012/2016/2019 üzerinde çalıştığını söylüyor. Bu ayın başlarında yayınlanan bir video patchlerin nasıl yapıldığını gösterdi.

Microsoft bu zafiyet için bir düzeltme yayınlayana kadar, saldırganlar sistemler üzerinde bu zafiyeti sömürmeye devam edecek gibi görünüyor. Şimdilik, kullanıcıların alabilecekleri en iyi önlem anında uygulanan ve makinenin yeniden başlatılmasını gerektirmeyen 0Patch geçici patch’i gibi görülmekte ancak unutulmaması gereken bu yayınlanan güncellemelerin Microsoft tarafından yayınlanmamış ve onaylanmamış olmasıdır.

Kaynak: bleepingcomputer.com

İlgili Makaleler

Bir yanıt yazın

E-posta adresiniz yayınlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir

Başa dön tuşu