Project Zero Ekibi Edge ve Internet Explorer’da Bulunan Bir Açığı Deşifre Etti

Google‘ın Project Zero araştırma ekibi, Microsoft‘un yazılım ürünlerindeki zayıf noktaları halen tespit etmeye devam ediyor. Kasım 2016’da, Microsoft’a bildirildikten sadece on gün sonra Windows 10‘da “özellikle ciddi” bir güvenlik açığı olduğunu açıkladı – bunun için çok fazla tepki aldı. Birkaç gün önce, Windows’un bu kez standart 90 günlük son teslim tarihinden başka sonra bir güvenlik açığı daha ortaya çıktı.

Şimdi, şirket Microsoft’un yazılım ürünlerinde bir başka zaafı daha ortaya çıkardı ve bu kez Edge ve Internet Explorer ile ilgili açık, bu da yalnızca Windows 10’u değil, işletim sisteminin eski sürümlerini de etkiliyor demek.

The Register‘a göre, Microsoft Edge ve Internet Explorer’daki bir güvenlik açığı ilk olarak 25 Kasım 2016’da şirkete bildirildi. Microsoft, konunun kamuya açıklanmadan önce düzeltilmesi için Google tarafından standart 90 günlük bir zaman sunuldu. Görünüşe göre, şirket bunu başaramadı ve şimdi güvenlik açığı kamuya açıklandı.

Görünüşe göre yalnızca 17 satır HTML, yukarıda bahsedilen tarayıcıların çökmesine neden olabilir ve ayrıca rasgele kod yürütmesine neden olabilir. Saldırı öncelikle “rcx” ve “rax” olmak üzere iki değişkene odaklanıyor ve Google Project Zero araştırma ekibi tarafından belirtiline göre bir saldırganın tablo özelliklerini değiştirerek, bir web sayfasının rax değişkenini değiştirmesi ve URL’yi işaretlemesi gerekiyor ve böylece belleği de kontrol edebiliyor.

Microsoft, konuyla ilgili henüz yorum yapmadı ve sözü edilen güvenlik açığı için düzeltmenin şirketin bu ay Salı gecikmeli güncellemesinin bir parçası olup olmadığı belli değil. Google’ın ayrıntılı raporunu buradan kontrol edebilirsiniz.

Cepkolik
Logo
Register New Account
Ürünleri karşılaştır
  • Total (0)
Karşılaştır
0