Okuma zamanı: 2 dakika
Bilgisayar korsanları ve siber suçlular için fırsatlar hiç bitmeyecek gibi görünüyor.
Microsoft bu hafta yama yapılmamış bir uyarı yayınladı sıfır gün güvenlik açığı Bu, Windows PowerPoint kullanıcılarını tehdit ediyor. Sorun, geçen haftanın "Yama Salı" tavsiyelerinde ele alınan 3 kritik sıfır gün güvenlik açığının ardından ortaya çıktı.
Bu haftaki danışma belgesinde Microsoft, bir kullanıcının OLE nesnesi içeren özel hazırlanmış bir Microsoft Office PowerPoint dosyasını açması durumunda bu güvenlik açığının uzaktan kod yürütülmesine izin verebileceği konusunda uyarıyor. OLE (Nesne Bağlantılı Gömme), kullanıcının bir PowerPoint dosyasına çizilen Paintbrush gibi bir dosyadan diğerine veri eklemesine olanak tanır. Bu, gömülü nesne kendi programında güncellendiğinde PowerPoint dosyasının da güncellenmesine olanak tanır.
Saldırgan, yönetici haklarına sahipse mevcut kullanıcıyla aynı kullanıcı haklarına sahip olabilir ve bilgisayarı üzerinde tam denetime sahip olabilir.
Güvenlik açığı, Windows Server 2003 dışında Microsoft Windows'un desteklenen tüm sürümlerini etkilemektedir. Microsoft şu anda bir düzeltme yayınlamamıştır ancak yakın gelecekte bu düzeltmeyi yapması beklenmektedir.
Microsoft, saldırganların virüslü dosyaları, muhtemelen kullanıcının kötü amaçlı bir siteyi ziyaret etmesi için kandırıldığı kimlik avı dolandırıcılığı yoluyla web sitelerinden yayabileceği konusunda uyardı. Bu genellikle okuyucuyu sahte iddialarla bir bağlantıya tıklamaya ikna eden e-postalar gönderilerek yapılır.
Geçtiğimiz hafta Microsoft, biri Windows'taki kötü şöhretli "Sandworm" güvenlik açığı dahil olmak üzere 3 kritik sıfır gün güvenlik açığını içeren güvenlik önerileri yayınladı. Güvenlik açığı, istihbarat ve siber savaş konularında uzmanlaşmış bir güvenlik firması olan iSIGHT tarafından tespit edildi. iSIGHT, güvenlik açığının Microsoft Windows'un tüm sürümlerini etkilediğini ve NATO, Avrupa Birliği ve kritik altyapı dahil Batı çıkarlarını hedef alan çeşitli Rusya merkezli saldırılarda tespit edildiğini bildiriyor.
İkinci sıfır gün kusuru, bir saldırganın Internet Explorer'ın Internet Explorer korumalı alan özelliklerini atlatmasına olanak tanıyabilir". Geçen haftaki tavsiyelerde yer alan üçüncü sıfır gün, bir saldırganın TrueType yazı tipine bazı kötü amaçlı kodlar yerleştirmesine olanak tanıyabilir. Saldırganlar, indirilecekleri web sitelerindeki yazı tiplerini ve farkında olmadan site ziyaretçisinin bilgisayarında otomatik olarak çalıştırılan kötü amaçlı kodu kullanabilir.
Comodo Internet Security ve antivirüs özellikle kullanıcıları sıfır gün tehditlerine karşı korumak için tasarlanmıştır. Korumalı alana sahip benzersiz Varsayılan Reddetme mimarileri, kötü amaçlı yazılımlarda meydana gelebilecek en kötü şeyin, kötü amaçlı programın güvenli ve yalıtılmış bir sanal alanda güvenli bir şekilde çalışması olmasını sağlar.
- zeka
- cryptocurrency cüzdanlar
- kripto değişimi
- siber güvenlik
- siber suçluların
- Siber güvenlik
- Siber Güvenlik
- iç güvenlik bakanlığı
- dijital cüzdanlar
- güvenlik duvarı
- bu güvenlik
- Kaspersky
- kötü amaçlı yazılım
- Mcafee
- NexBLOC
- PC Güvenliği
- Platon
- plato yapay zekası
- Plato Veri Zekası
- Plato Oyunu
- PlatoVeri
- plato oyunu
- VPN
- web sitesi güvenliği
- zefirnet
