Sonuç bulunamadı
Bütün Sonuçları Göster
Teknoloji tutkunu Technopatların ortak adresi: Technopat.net
  • Haber
  • Yapay Zeka
  • Tavsiyeler
  • Oyun
  • Video
  • Teknoloji
    • Mobil
    • Yazılım
    • Elektronik Alışveriş Fırsatları
    • Pratik
    • Ev Teknolojileri
    • Makale
    • Güvenlik
    • Ekonomi
    • İnternet
    • Giyilebilir Teknoloji
    • Sağlık
    • Yazıcı
    • Sosyal Medya
    • Otomobil
      • Elektrikli Otomobil
  • Sosyal
Teknoloji tutkunu Technopatların ortak adresi: Technopat.net
  • Haber
  • Yapay Zeka
  • Tavsiyeler
  • Oyun
  • Video
  • Teknoloji
    • Mobil
    • Yazılım
    • Elektronik Alışveriş Fırsatları
    • Pratik
    • Ev Teknolojileri
    • Makale
    • Güvenlik
    • Ekonomi
    • İnternet
    • Giyilebilir Teknoloji
    • Sağlık
    • Yazıcı
    • Sosyal Medya
    • Otomobil
      • Elektrikli Otomobil
  • Sosyal
Sonuç bulunamadı
Bütün Sonuçları Göster
Teknoloji tutkunu Technopatların ortak adresi: Technopat.net

Anasayfa - Makale - ESET, Yeni Bir Windows Açığı Keşfetti

ESET, Yeni Bir Windows Açığı Keşfetti

17 Temmuz 2019 - 14:00
- ESET, Makale

ESET araştırmacıları, Windows üzerinde, yakın zamanda Doğu Avrupa’da yüksek profilli bir saldırıda kullanılan, sıfır gün açığı tespit etti.

Siber saldırganların bir cihaza ya da ağa sızmasına olanak sağlayan yazılım hatalarından biri olan sıfır gün açıklarına bir yenisi daha eklendi.Önceden bilinmeyen yazılım hatalarına verilen isim olan sıfır gün açığı Windows’un yalnızca belirli sürümlerinde etkili olabildi.

Microsoft Windows üzerindeki bir yerel yetki yükseltme açığını kullanan bu istismar ile ilgili olarak ESET sorunu hemen Microsoft Güvenlik Yanıt Merkezi’ne iletti. Microsoft uyarı üzerine bu açığı düzelterek bir yama yayınladı.

Sıfır gün açıklarına karşı dikkatli olunmalı

Bu özel Windows win32k.sys güvenlik açığı, yayılımını artırmak için pop-up menüsünü kullanıyor. Son açığı keşfeden ESET Araştırmacısı Anton Cherepanov yaptığı açıklamada, “Sednit grubunun yerel yetki yükseltme ile ilgili 2017’de analiz ettiğimiz istismarı, mevcut istismar ile çok benzer şekilde. Bu açıkta da menü nesnelerini ve istismar tekniklerini kullanıyor.” dedi.

Güncellemeleri mutlaka yapın

Cherepanov, “Hala Windows 7 Service Pack 1 kullanan kullanıcılar, bu sürüme olan destek 14 Ocak 2020’de sonlandırılacağı için işletim sistemlerini yeni sürümlere güncellemeyi düşünmeliler. Bu da Windows 7 kullanıcılarının artık güvenlik güncellemeleri almayacağı anlamına geliyor.” diye ekledi.

Hangi sürümler etkilenme riskiyle karşı karşıya

Güvenlik açığının etkilediği sürümler şunlar:

  • Windows 7 for 32-bit Systems Service Pack 1
  • Windows 7 for x64-Based Systems Service Pack 1
  • Windows Server 2008 for 32-bit Systems Service Pack 2
  • Windows Server 2008 for Itanium-Based Systems Service Pack 2
  • Windows Server 2008 for x64-Based Systems Service Pack 2
  • Windows Server 2008 R2 for Itanium-Based Systems Service Pack 1
  • Windows Server 2008 R2 for x64-Based Systems Service Pack 1

Windows XP ve Windows Server 2003 sürümleri de bu açıktan etkilenmektedir. Ancak bu sürümler Microsoft tarafından artık desteklenmemektedir.

Konuyla ilgili ayrıntılı ESET makalesini buradan okuyabilirsiniz.

 

Etiketler: antivirüsesetGüncellemegüvenlikişletim sistemimakaleMicrosoftsibertechnopatteknolojiWindowsyenizero day
Paylaş62PaylaşTweetYollaPaylaş
Berker Güngör

Berker Güngör

M.Berker Güngör 1997 yılında Level dergisinin kurucu editörü olmuştur, Herkes için Bilgisayar ile Türkiye'de 500.000 aylık satış rakamına ulaşan ilk popüler bilgisayar eğitimi dergisini hazırlamış, Chip dergisinin ilk günlerinde, IT Business'ta emek vermiştir. Technopat'ı kurmadan önce son olarak PC Magazine Dergisi Yazı İşleri Müdürlüğü'nü yürütmüştür. Köklü yayıncılık ve bilişim kariyerini Technopat'ta yönetici olarak devam etmiştir.

Yorumlar 1

  1. Aziz Güngör says:
    6 yıl önce

    bursada şehrin merkezine telekomun ana binasına 200 300m ve yürüme mesafesi 5dk lık olmasına ragmen fiber internetden hala mahrumuz yıllardan beri gelecek gelecek denip duruyor bi gelemedi gitti

    Yanıtla

Yorum Yap Yanıtı iptal et

E-posta adresiniz yayınlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir

RSS Technopat Sosyal

  • Ryzen 9700X alınır mı?
  • 10-15 bin TL bandında kalemli veya klavyeli tablet önerisi
  • Maksimum 500 TL bütçe ile alınabilecek kaliteli oyun tavsiyesi
  • Forumda tanıdığınız insanlar nasıl kişiler?
  • AYT biyoloji için hangi hoca uygundur?
  • Detroit: Become Human hediyesi
  • 2. el alınan RTX 3080 aşırı ısınıyor
  • Nasıl sosyalleşilir?
  • Steam CD key satan site önerisi
  • Windows 10'dan 11'e nasıl geçilir?

Technopat Video

Şu an oynayan

Oyuncuların hayali! 43.999 TL’lik İncehesap RTX 5070 sistem inceleme

Oyuncuların hayali! 43.999 TL’lik İncehesap RTX 5070 sistem inceleme

Oyuncuların hayali! 43.999 TL’lik İncehesap RTX 5070 sistem inceleme

Haber
Philips Evnia 27M2N3800A inceleme

4K 160Hz ve FHD 320Hz arası geçiş yapabilen monitör: Philips Evnia 27M2N3800A inceleme

Haber
En iyisi olabilir! ASUS ROG Ally X inceleme

En iyisi olabilir! ASUS ROG Ally X inceleme

Haber

Teknoloji tutkunu Technopatların ortak adresi: Technopat.net!

Güncel teknoloji, internet, donanım, yazılım, oyun ve daha fazlası haber, makale ve videolar ile Technopat’ta sizlerle.


01010100 01100101 01100011 01101000 01101110 01101111 01110000 01100001 01110100

Kategoriler

  • Yapay Zeka
  • Ev Teknolojileri
  • Makale
  • Video

Sosyal Medya

Bağlantılar

  • Hakkında
  • Haber
  • Video
  • Sosyal
  • Çerez Politikası
© 2011-2025 Technopat. Tüm Hakları Saklıdır.
Netse
Çerez Onayı
Web sitemizi ziyaret ettiğinizde, kullanıcı deneyiminizi daha iyi hale getirmek, hizmetlerimizi size daha etkin bir şekilde sunabilmek için çerezler (cookies) ve benzeri araçlar kullanıyoruz. Çerezler, internet sitesinin düzgün çalışmasını sağlamak, içeriği kişiselleştirmek, sosyal medya özellikleri sağlamak ve trafik analizi yapmak için kullanılan küçük metin dosyalarıdır. Çerezleri nasıl kullandığımız ve kişisel verilerinizi nasıl işlediğimiz hakkında daha fazla bilgi almak için çerez politikamızı ve kişisel veri politikamızı inceleyebilirsiniz.
Fonksiyonel Her zaman aktif
Teknik depolama veya erişim, sadece kullanıcının açıkça talep ettiği belirli bir hizmetin kullanılmasını sağlama amacıyla veya iletişimin elektronik iletişim ağı üzerinden iletilmesinin tek amacıyla yasal olarak kesinlikle gereklidir.
Tercihler
Teknik depolama veya erişim, abone veya kullanıcı tarafından istenmeyen tercihlerin depolanması yasal amacıyla gereklidir.
İstatistikler
Sadece istatistiksel amaçlarla kullanılan teknik depolama veya erişim. The technical storage or access that is used exclusively for anonymous statistical purposes. Without a subpoena, voluntary compliance on the part of your Internet Service Provider, or additional records from a third party, information stored or retrieved for this purpose alone cannot usually be used to identify you.
Pazarlama
Teknik depolama veya erişim, reklam gönderimi için kullanıcı profilleri oluşturmak veya kullanıcıyı bir web sitesinde veya birden fazla web sitesinde benzer pazarlama amaçları için takip etmek amacıyla gereklidir.
  • Seçenekleri yönet
  • Hizmetleri yönetin
  • {vendor_count} satıcılarını yönetin
  • Bu amaçlar hakkında daha fazla bilgi edinin
Tercihleri yönet
  • {title}
  • {title}
  • {title}
Sonuç bulunamadı
Bütün Sonuçları Göster
  • Giriş
  • Teknoloji Haberleri
  • Sosyal
  • Video
  • Tavsiyeler
  • İncelemeler
    • Video İncelemeler
  • Güvenlik
  • Oyun
  • Makale
    • Pratik
    • Yazar Köşeleri

© 2025 Technopat
Sorularınız için Technopat Sosyal