Windows 7’den bu yana sürekli olarak kendisini geliştiren Microsoft, Internet Explorer ve Windows Defender’ ı etkileyen iki kritik güvenlik açığını ortadan kaldırmak için acil güvenlik güncellemesi yayınladı.
CVE-2019-1367 ve CVE-2019-1255 olarak tanımlanan güvenlik açıkları, uzaktan erişim sağlayan saldırganlar tarafından sistem kontrolünün ele geçirilmesini ve varsayılan antivirüs uygulaması Microsoft Defender’ ın devre dışı bırakılmasını mümkün kılıyor.
Microsoft’tan Windows için acil güvenlik güncellemesi
Internet Explorer’ daki bu güvenlik açıkları 9, 10 ve 11. sürümleri etkiliyor. Uzaktan kod yürütme hatası başarılı bir şekilde kullanılırsa, saldırganın geçerli kullanıcı ile aynı kullanıcı izinlerini kazanmasını ve isteğe bağlı kod yürütmesini sağlıyor.
Bu durum maalesef “program yükleme, veri görüntüleme, değiştirme, silme veya yeni hesaplar oluşturma” gibi can sıkıcı sonuçlar doğurabiliyor. Microsoft firması şu ana kadar bu güvenlik açığının verdiği zarar hakkında herhangi bir açıklama yapmadı.
Google Project Zero ekibi tarafından tespiti yapılan bu hatanın 10 Eylül’de yayınlanan aylık düzeltme ekinden iki hafta sonra gelen güncellemeler ile kullanıcıların zaman kaybetmeden yükleyerek sorunun düzeltilmesi tavsiye ediliyor.