Microsoft kısa süre önce bir çift sıfır gün açığını etkisiz hale getirdi

Ana Sayfa » Microsoft

Okuma zamanı simgesi 1 dk. okuman

Takvim simgesi Yayınlandı

by Pradeep Viswav'ı 

yayınlandı

Bu makaleyi paylaş

Okuyucular MSpoweruser'ı desteklemeye yardımcı olur. Bağlantılarımız aracılığıyla satın alırsanız komisyon alabiliriz. Araç İpucu Simgesi

MSPoweruser'ın editör ekibini ayakta tutmasına nasıl yardımcı olabileceğinizi öğrenmek için açıklama sayfamızı okuyun. Daha fazla

Pazartesi günü Microsoft, bir saldırganın kullanma şansı bulamadan çifte sıfırıncı gün açığını bulup etkisiz hale getirmek için ESET ve Adobe güvenlik araştırmacılarıyla nasıl işbirliği yaptıklarına dair ayrıntılar verdi. Bu özel istismar, hem Adobe ürünlerini (Acrobat ve Reader) hem de Microsoft ürünlerini (Windows 7 ve Windows Server 2008) etkiledi.

İlk istismar, bu modül bağlamında kabuk kodunu çalıştırmak için Adobe JavaScript motoruna saldırır. Windows 10 gibi modern platformları etkilemeyen ikinci istismar, kabuk kodunun Adobe Reader sanal alanından kaçmasına ve Windows çekirdek belleğinden yükseltilmiş ayrıcalıklarla çalışmasına izin verir.

Microsoft ve Adobe, bu açıklar için güvenlik güncellemelerini zaten yayınladı, aşağıdaki bağlantılardan onlar hakkında daha fazla bilgi edinebilirsiniz.

Açıklardan yararlanma süreci hakkında daha fazla bilgi edinmek istiyorsanız aşağıdaki kaynak bağlantısını tıklayın.

Kaynak: Microsoft

Konular hakkında daha fazla bilgi: kerpiç, adobe reader, çift ​​​​sıfır gün istismarı, microsoft, güvenlik, , Windows 7, sıfır gün istismarı

Pradeep Viswav'ı

Pradeep Viswav'ı Kalkan

Yazılım ve Hizmet Uzmanı

Pradeep Bilgisayar Bilimi ve Mühendisliği mezunudur. Aynı zamanda Microsoft Öğrenci Ortağıydı. Şu anda önde gelen bir bilişim şirketinde çalışmaktadır.