Windows güvenlik riski, Microsoft tarafından yayımlanan yeni bir güncelleme ile giderildi. Bu güvenlik tehdidi, ekranın bir kısmının ekran görüntüsünün alınmasını sağlayan ekran alıntısı aracında bulunan bir açıktı.
Ekran alıntısı aracındaki güvenlik açığı, kırpılmış görüntü içeren dosyaları ele geçiren kişilerin ekran görüntüsünü alan kişinin önemli bilgilerini ele geçirebilmesine neden olabilecek kadar kritikti. Microsoft, Windows 10 ve 11’de ekran görüntüsü düzenleme araçlarını kullanan kişilerin olumsuz sonuçlara yol açabilecek güvenlik açığı için gerektiğinde harekete geçileceğini ifade etmişti.
Bu açıklamasından sadece birkaç gün sonra Microsoft tarafından yeni bir güvenlik güncellemesi yayımlandı. Chris Blume tarafından paylaşılan güvenlik açığının bu güncelleme ile düzeltildiği öne sürüldü.
Windows Güvenlik Riski İçin Güncelleme Yapın
Bleeping Computer tarafından paylaşılan bilgilere göre ekran alıntısı aracı için güvenlik güncellemesini herkese açık olarak yayımladı. Güvenlik güncellemesini yükledikten sonra ekran alıntısı aracının sürümünün 11.2302.20.0 olması gerekiyor. Snip & Sketch içinse 10.2008.3001.0 sürümüne yükseltilmiş olması gerekiyor.
Açık diğer güvenlik sorunlarına kıyasla düşük önem derecesine sahip olarak nitelendirildi. Bu açığın kullanılabilmesi için kullanıcının bir ekran görüntüsü alıp onu kaydetmesi gerekiyordu. Kullanıcının ekran alıntısı aracında bir görüntüyü açması ve o dosyada bir değişiklik yaparak aynı konuma kaydetmesi de sorunun ortaya çıkmasına yol açıyordu.
Güvenlik açığından yararlanılabilmesi için görüntünün herkese açık olarak paylaşılması gerekiyor. Dosyanın nasıl oluşturulduğunun bir önemi bulunmuyor. Cihazın güvenliği ihlal edilmediği sürece yani cihaza bir kötü amaçlı yazılım bulaşmadığı sürece güvenlik açığından yararlanma ihtimalinin oldukça düşük olduğu belirtiliyor.
Yorum Yap