• Discord sunucumuz için buraya, youtube kanalımız için buraya tıklayınız.
  • Vip üye sistemi getirilmiştir,ayrıntılı bilgi için ilgili konuya buradan gidebilirsiniz.
  • Hide eklentisi aktiftir, konu açarken araç çubuğunun en sağından kullanınız.

BÜTÜN WINDOWS SISTEMLERI ETKILEYEN 2 YENI 0DAY ACIGI

R4zly

Vip Member
VIP
Gold
Elit
Katılım
23 Eki 2019
Mesajlar
363
Reaksiyon puanı
510
Puanları
93
Konum
ElitHatZ.CoM
Microsoft bugün, bilgisayar korsanlarının hedeflediği bilgisayarlar üzerinde uzaktan tam denetim sahibi olmasına izin verebilecek iki yeni kritik Güvenlik Açıği Olsuğunu Keşfetti, 0Day güvenlik açığı olan milyarlarca Windows kullanıcısına yeni bir güvenlik danışma uyarısı yayınladı. Microsoft'a
göre , hem eşlenmemiş kusurlar sınırlı, hedefli saldırılarda kullanılıyor ve Windows 10, 8.1 ve Server 2008, 2012, 2016 ve 2019 sürümlerinin yanı sıra Windows 7 de dahil olmak üzere Windows işletim sisteminin desteklenen tüm sürümlerini etkiliyor. Microsoft desteğini 14 Ocak 2020'de sonlandırdı. Her iki güvenlik açığı da Windows Adobe Type Manager Kitaplığı'nda bulunuyor , yalnızca üçüncü taraf bir yazılımla açıldığında içeriği ayrıştırmakla kalmayıp aynı zamanda Windows Gezgini tarafından kullanıcıların önizleme bölmesinde veya 'Ayrıntılar Bölmesi'nde bir dosyanın içeriğini kullanıcılara açmadan görüntülemek için kullanılan bir yazı tipi ayrıştırma yazılımıdır.Güvenlik Açıkları, Microsoft Windows'da, Adobe Type Manager Kitaplığı düzgün bir şekilde "handles a specially-crafted multi-master font - Adobe Type 1 PostScript format," Bu Güvenlik Açıği Saldırganların bir kullanıcıyı ikna ederek hedeflenen sistemlerde kötü amaçlı kod yürütmesine izin verdiğinde ortaya çıkar.Bu Güvenlik Açığı hazırlanmış bir belgeyi veya Windows Önizleme bölmesinde görüntülemesiyle Çalışıyor.Şu anda, bir kullanıcıyı özel hazırlanmış kötü niyetli OTF yazı tiplerini içeren bir web sayfasını ziyaret etmeye ikna ederek kusurların bir web tarayıcısı üzerinden uzaktan tetiklenip tetiklenemeyeceği açık olmasa da, bir saldırganın güvenlik açığından yararlanabileceği birçok yol vardır, WebDAV istemci hizmeti aracılığıyla bu gerçekleştirilebilir.


Bu Güvenlik Açığına Karşı Yapılan Yamalar:


Bu Açık İçin Şuanda Herhangi Bir Yama Yayınlanmadı.Microsoft ,Yeni Yamayı 14 Nisanda Yayınlayacaklarını Duyurdu.


Geçici Önlemler:


1 - Windows Gezgini'nde Önizleme Bölmesini ve Ayrıntılar Bölmesini devre dışı bırakmak.


2 - WebClient hizmetini devre dışı bırakmak.


3 - ATMFD.DLL Dosyasını yeniden adlandırın.


32 Bit Sistemler İçin:


cd "%windir%\system32"
takeown.exe /f atmfd.dll
icacls.exe atmfd.dll /save atmfd.dll.acl
icacls.exe atmfd.dll /grant Administrators:(F)
rename atmfd.dll x-atmfd.dll


64 Bit Sistemler İçin:


cd "%windir%\system32"
takeown.exe /f atmfd.dll
icacls.exe atmfd.dll /save atmfd.dll.acl
icacls.exe atmfd.dll /grant Administrators:(F)
rename atmfd.dll x-atmfd.dll
cd "%windir%\syswow64"
takeown.exe /f atmfd.dll
icacls.exe atmfd.dll /save atmfd.dll.acl
icacls.exe atmfd.dll /grant Administrators:(F)
rename atmfd.dll x-atmfd.dll
 

g4stly

Administrator
Root
Katılım
23 Eki 2019
Mesajlar
348
Reaksiyon puanı
327
Puanları
63
Konum
hell
güzel konu eline sağlık
 
Üst