12 yaşında ama yaptığı inanılmaz

Windows 10 uygulamasında tehlike

Trend Micro’nun Zero Day Initiative güvenlik araştırmacıları, Windows 10 ile önceden yüklenmiş olarak gelen popüler bir Microsoft araçlarında bir güvenlik açığını ortaya çıkardı. Bu araç, Paint 3D.

Paint 3D, ilk olarak 2016’da Microsoft’s Creators Update ile gelmiş ve Windows 1.0‘dan bu yana Microsoft’un her yeni Windows sürümüyle beraber gelen emektar Microsoft Paint‘in yerini almıştı. Ancak bu güncelleme içinde bir açık da bulunduruyormuş.

Zero Day Initiative güvenlik araştırmacıları, Paint 3D için yer alan CVE-2021-31946 güvenlik açığının saldırganlar için kötü amaçlı girişimde bulunabilmesini sağladığını keşfetti. Fuzzing adı verilen bir teknik yoluyla keşfedilen bu açık, Microsoft tarafından da yamanmakta gecikmedi. Eğer Windows otomatik güncellemelerini almıyorsanız, buradan güncellemeyi manüel olarak da indirebilirsiniz.

Kaspersky, Windows ve Chrome’da Sıfır Gün Açıkları Tespit Etti

Bir diğer haber de Kaspersky ekibinden. Kaspersky uzmanları, Nisan ayında daha önce keşfedilmemiş Google Chrome ve Microsoft Windows sıfır gün açıklarını kullanarak çok sayıda şirketi hedefleyen bir saldırı dizisi keşfetti.

Söz konusu istismarlardan biri Chrome web tarayıcısında uzaktan kod yürütmek için kullanılırken, diğeri ise Windows 10‘un en yeni ve belirgin yapılarını hedef almak üzere iki ayrı ayrıcalık yükseltme istismarını temel alıyor. Bunlar İşletim Sistemi Çekirdeği: Bilgi Açıklama Güvenlik Açığı CVE-2021-31955 ve Ayrıcalık Yükseltme Güvenlik Açığı CVE-2021-31956 olarak listeleniyor.

Microsoft, Kaspersky’nin keşfettiği her iki Windows güvenlik açığı için de yamaları yayınladı.

Tekno Haberin

TeknoHaberin.com sitesi içerisinde güncel hayata dair bir çok konu hakkında bilgi edinebileceğiniz geniş kapsamlı blog sitesi. Sitemizdeki tüm içerikler tamamen bilgilendirme amaçlıdır. Oluşabilecek problemlerden teknohaberin.com sitesi sorumlu tutulamaz.

Bir cevap yazın

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir