microsoft-zero-day-acigi

Haziran ayının başlarında nao_sec ekibindeki araştırmacılar, Windows makinelerde uzaktan kod çalıştırmayı sağlayan Follina zero-day zafiyetini bulmuşlardır.

Güvenlik açığı, kodun Windows sistemlerinde uzaktan çalıştırılmasına izin vermektedir. Bazı durumlarda, kurban dosyayı açmasa sadece ön izleme özelliğini kullansa da veya güvenli modda açsa bile saldırı başarılı olabilir. Araştırmacıların Follina adını verdiği güvenlik açığı daha sonra CVE-2022-adını aldı.

14 Haziran 2022’de yayımlanan Windows güvenlik güncellemesi sayesinde, Microsoft Support Diagnostics Utility ile ilgili güvenlik açığını kapattı.


Siber Güvenlik, Dijital Dönüşüm, MSSP, Sızma Testi, KVKK, GDPR, ISO 27001, ISO 27701 ve DDO Bilgi ve İletişim Güvenliği Rehberi başlıklarıyla ilgili teklif almak için lütfen tıklayın.


 

< Önceki Sonraki >