Windows kullanıcıları için kötü bir hafta oldu.İlk olarak, NSA curveball kripto güvenlik açığı ve şimdide aktif olarak kullanılan zero-day güvenlik açığı tespit edildi.
Ulusal Güvenlik Ajansı (NSA) ve İç Güvenlik Departmanı’nın Siber Güvenlik ve Altyapı Güvenlik Ajansı (CISA), Windows 10 kullanıcılarını curveball kripto güvenlik açığının acilen güncellenmesi konusunda uyarıyor. Microsoft kritik zeroday güvenlik açığından etkin bir şekilde yararlandığını ve yazma sırasında herhangi bir düzeltme bulunmadığını doğruladığı için CISA, Windows kullanıcıları için yeni bir uyarı yayınladı.
Microsoft, Internet Explorer (IE) web tarayıcısının komut dosyası altyapısında bir uzaktan kod yürütme (RCE) güvenlik açığı bulunduğunu söyledi. CVE-2020-0674 olarak atanan ve tüm Windows sürümlerinde IE’yi etkileyen ve bir saldırganın rasgele kod yürütmesi için belleği bozabilecek kritik bir güvenlik açığı olduğu tespit edildi. “Microsoft, güvenlik açığından yararlanan bir saldırgan geçerli kullanıcıyla aynı haklara sahip olabilir” diye uyarıyor.
Internet Explorer’ı Kim Kullanıyor?
Google Chrome pazara% 67,28 payla hakim olurken,% 7,42 ile Internet Explorer% 9 ile Firefox’un hemen arkasında üçüncü sırada yer alıyor.
Microsoft, JScript.dll dosyasına erişimi kısıtlamanın mümkün olduğunu önermekte, ancak bu erişim yetkilerinin azalmasına neden olabilir.
Kaynak