Siber Güvenlik

Tüm Windows’ları etkileyen açıklık 90 bin dolara satışta!

Siber saldırganlar Windows 2000 ve sonrasında piyasaya çıkan tüm Windows kullanan makinelerde geçerli olan bir sıfırıncı gün açıklığı tespit ettiklerini açıkladı. Darknet’te 90 bin dolara satışa çıkan açıklığın saldırgana admin yetkileri sağladığı duyuruldu.

İLGİLİ HABER >> RUSLAR CASUSLUK İÇİN WİNDOWS AÇIKLIĞINI KULLANMIŞ

Bulduğu açıklığı satışa çıkaran BuggiCorp adlı internet kullanıcısı önce fiyatı 95 bin dolar olarak belirlemişken, daha sonra bunu 90 bin dolara çekti. Satıcı açıklığı sadece bir kişiye satacağını da ilan etti. BuggiCorp açıklığı satışa çıkardığı underground sitede açıklığın nasıl çalıştığına dair iki video da yayınladı. Videoların birinde açıklık istismar edilerek saldırganın tüm EMET (Enhanced Mitigation Experience Toolkit) korumalarını aştığı gösteriliyor. İkinci videoda ise CMD EXE süreci SYSTEM hesabına yükseltilerek tüm yamaları yapılmış bir Windows 10 makinası istismar ediliyor.

İşletim sistemlerindeki açıklıkları kamuoyuna duyurmaktan çekinmeyen Microsoft konuyla ilgili yaptığı açıklamada sıfırıncı gün açıklığını doğrulayamayacağını belirtti. Şirket ödül avcılığı programına başvuran güvenlik uzmanlarına 50 ila 100 bin dolar arasında ödül verdiğini de hatırlattı.

HAFTALIK SİBER BÜLTEN RAPORUNA ABONE OLMAK İÇİN FORMU DOLDURUNUZ

[wysija_form id=”2″]

 

Hiçbir haberi kaçırmayın!

E-Bültenimiz ile gelişmelerden haberdar olun!

İstenmeyen posta göndermiyoruz! Daha fazla bilgi için gizlilik politikamızı okuyun.

İlgili Makaleler

Bir yanıt yazın

E-posta adresiniz yayınlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir

Bu site, istenmeyenleri azaltmak için Akismet kullanıyor. Yorum verilerinizin nasıl işlendiği hakkında daha fazla bilgi edinin.

Başa dön tuşu