Join
Persona Non Grata
@personanongrata
SiberGüvenlik
March 27, 2020

Windows Zero Day Güvenlik Açığı Nedir ?

Neden Sıfır Gün ?

“Sıfır gün” terimi, yeni keşfedilen bir yazılım güvenlik açığı anlamına gelir. Windows kusuru yeni öğrendiği için, sorunu gidermek için resmi bir yama veya güncelleme yayınlanmadı.

Dolayısıyla, “sıfır gün”, geliştiricilerin yeni ortaya çıkmış ve belki de zaten hackerler tarafından istismar edilen sorunu düzeltmek için “sıfır günleri” olduğu anlamına gelir.

Güvenlik açığı herkese açık hale geldiğinde, tedarikçi kullanıcılarını korumak için sorunu çözmek için hızlı bir şekilde çalışmalıdır.

Ancak yazılım satıcısı, bilgisayar korsanları güvenlik açığından yararlanmayı başarmadan önce bir düzeltme eki yayınlayamayabilir. Buna sıfır gün saldırı denir.

Nedir Bu Zaafiyet ?

Zafiyeti detaylarına baktığımızda iki adet zafiyet olduğunu görüyoruz. Bu iki zafiyetin Windows Adobe Type Manager kütüphanelerinde olduğu ortaya çıktı.

Zafiyetin etkin olabilmesi için saldırgan tarafından belgeyi açması veya Windows gezgini ön izleme bölümünden görüntülemesi yetiyor.

Microsoft Windows'da, Adobe Type Manager Kitaplığı düzgün bir şekilde "özel hazırlanmış bir çok ana yazı tipini - Adobe Type 1 PostScript biçimi" işlediğinde, uzak saldırganların bir kullanıcıyı özel olarak açmaya ikna ederek hedeflenen sistemlerde rastgele kötü amaçlı kod yürütmesine izin verdiğinde ortaya çıkar hazırlanmış bir belgeyi veya Windows Önizleme bölmesinde görüntüleyebiliyor.

Geçici Çözümler Nelerdir ?

Windows gezgininde önizleme bölmesini ve ayrıntılar bölmesini devre dışı bırakın.

Windows kullanıcılarının fırsatçı saldırılar tarafından saldırıya uğrama riskini azaltmak için Windows Gezgini'nde Önizleme Bölmesi ve Ayrıntılar Bölmesi özelliğini devre dışı bırakmaları önemle tavsiye edilir.

Önizleme Bölmesi ve Ayrıntılar Bölmesi özelliğini devre dışı bırakmak için:

  • Windows Gezgini'ni açın, Düzenle'yi ve ardından Düzen'i tıklatın.
  • Hem Ayrıntılar bölmesini hem de Önizleme bölmesi menü seçeneklerini temizleyin.
  • Düzenle'yi ve ardından Klasör ve arama seçenekleri'ni tıklatın.
  • Görünüm sekmesini tıklayın.
  • Gelişmiş ayarlar altında, Simgeleri her zaman göster, asla küçük resimler kutusunu işaretleyin.
  • Değişikliğin etkili olması için Windows Gezgini'nin tüm açık sekmelerini kapatın.

WebClient hizmetini devre dışı bırakın.

Bunun yanı sıra, WebDAV istemci hizmeti aracılığıyla siber saldırıları önlemek için Windows WebClient hizmetini devre dışı bırakmanız önerilir.
  • Başlat'ı tıklatın, Çalıştır'ı tıklatın (veya klavyede Windows Tuşu ve R tuşuna basın), Services.msc yazın ve Tamam'ı tıklayın.
  • WebClient hizmetini sağ tıklatın ve Özellikler'i seçin.
  • Başlangıç ​​türünü Devre Dışı olarak değiştirin. Hizmet çalışıyorsa, Durdur'u tıklatın.
  • Tamam'a tıklayın ve yönetim uygulamasından çıkın.

ATMFD.DLL dosyasını yeniden adlandırın veya devre dışı bırakın.

Yönetici komut istemine aşağıdaki komutları girin ;

Sistemi yeniden başlatınız.

@ykslkrkci tarafından Persona Non Grata için hazırlanmıştır . Telegram grubumuza katılın.

Amirim inanın Türkiyenin yetiştirdiği ender yetenekleriz biz, Polis gecesine de çıktık.

Persona Non Grata
March 27, 2020, 15:50
0 views
0 reactions