Microsoft tez bir zamanda iki ədəd 0-day sistem boşluğunu aradan qaldırıb

Microsoft tez bir zamanda iki ədəd 0-day sistem boşluğunu aradan qaldırıb

Code-News
25.09.2019 PAYLAŞIM

    Microsoft şirkətinin tərtibatçıları CVE-2019-1367 CVE-2019-1255 problemləri üçün təcili patchlar təqdim ediblər. Beləliklə onlar iki kritik 0-day sistem boşluğunu aradan qaldırıblar. Söhbət, Internet Explorer skript mühərrikində və Microsoft Defender-də olmuş sistem boşluqlarından gedir. Bu barədə Xakep.ru saytı xəbər verib. Bu problemlərdən ən ciddisi Internet Explorer ilə bağlı problem olub. Belə ki, həmin sistem boşluğu ilkin kodu hal hazırki istifadəçi kontekstində reallaşdırmağa imkan verir və o artıq hackerlər tərəfindən istifadə olunur.

    Microsoft tərtibatçıları bu boşluq barəsində tam məlumatı hələki verməyiblər. Lakin məlumdur ki, sözügedən problem minimum Internet Explorer 9-11-də mövcuddur. Hacker tərəfindən kiberhücumun reallaşdırılması üçün isə ona sadəcə olaraq bu sistem boşluğuna sahib olan Internet Explorer versiyası vasitəsilə istifadəçini zərərli sayta yönləndirməkdir. Maraqlısı ondadır ki, Windows istifadəçiləri patch-ı Microsoft Update Catalog-dan yükləyərək fərdi şəkildə öz sistemlərinə quraşdırmalı olacaqlar.

    Belə ki, sözügedən patch hələki Windows Update vasitəsilə yayılmır. Internet Explorer-də olan bu problem Google mütəxəssisləri tərəfindən aşkar edilib. Microsoft Defender ilə bağlı olan problem isə öz növbəsində xidmətdən imtina (DoS) problemini əks etdirir. Bu sistem boşluğundan istifadə etmək üçün hacker ilk öncə istifadəçinin sistemini ələ keçirtməli və kodu yerinə yetirmək üçün lazımi üsulu tapmalıdır. Bütün bunları edəndən sonra hacker Microsoft Defender-in komponentlərini deaktiv edə bilər. 



SİZƏ MARAQLI OLACAQ BİR NEÇƏ MƏLUMAT


Mozilla şirkəti Firefox istifadəçilərinin zərərli kodlardan təhlükəsizliklərini ..

Mozilla şirkətinin tərtibatçıları zərərli kodun yerləşdirilməsinin qarşısını almaq üçün Firefox isti..


MacOS istifadəçilərinə Tarmac adlı malware hücum edir

Confiant şirkətinin mütəxəssisləri aşkar ediblər ki, ABŞ-da, İtaliyada və Yaponiyada olan zərərli re..


Bu ay Microsoft şirkəti öz məhsullarında 59 sistem boşluğunu aradan qaldırıb..

Microsoft şirkətinin bu aykı yenilənmələr paketi keçən aylarkı yenilənmələr paketi ilə müqayisədə bi..


Perl 6 proqramlaşdırma dilinin adının Raku'ya dəyişdirilməsi təklifi qəbul edili..

Perl proqramlaşdırma dilinin yaradıcısı Larry Wall, Perl 6-nın adının Raku-ya dəyişdirilməsi təklifi..


Firefox kodu XBL komponentlərindən tamamilə təmizlənib

Mozilla tərtibatçıları bildiriblər ki, onlar Mozilla kodundan XBL (XML Binding Language) dilində ola..


Hackerlərin kiberhücumlarını təyin etmək üçün süni zəka alqoritmi yaradılıb..

ABŞ-dan olan tərtibatçılar tərəfindən yaradılmış yeni alqoritm marşrutizatorların dinamik protokolla..