Microsoft, ürünlerinin sıfırıncı gün casus yazılımlar tarafından kullanılıp kullanılmadığını söylemeyecek - Dünyadan Güncel Teknoloji Haberleri

Microsoft, ürünlerinin sıfırıncı gün casus yazılımlar tarafından kullanılıp kullanılmadığını söylemeyecek - Dünyadan Güncel Teknoloji Haberleri

Yorum yapmak için ulaşıldığında Microsoft sözcüsü, ürünlerinin vahşi ortamda istismar edilip edilmediğini veya şirketin bunu bilme olanağının olup olmadığını söylemeyi reddetti Ancak Microsoft, bu sıfır günlerin ürünlerini hedeflemek için istismar edilip edilmediğini veya şirketin her iki yolu da bilip bilmediğini söylemiyor

Apple bir yayınladı güvenlik güncellemesi iPhone ve iPad’lerdeki libvpx hatasını ve Apple’ın iOS 16

Citizen Lab’deki güvenlik araştırmacıları eylül ayının başlarında şunları söyledi: keşfedilen kanıt Şirketin Pegasus casus yazılımını kullanan NSO Grubu müşterilerinin, güncel ve tam yama uygulanmış bir iPhone’un yazılımında bulunan bir güvenlik açığından yararlandığı belirtildi Firefox tarayıcısını ve Thunderbird e-posta istemcisini yapan Mozilla da hatayı düzeltti Uygulamalarında Mozilla’nın hatanın diğer ürünlerde de istismar edildiğinin farkında olduğunu belirtti istismar edilmişti Google’ın adını vermeyi reddettiği ticari bir casus yazılım satıcısı tarafından Google, kısa süre sonra Chrome’a ​​entegre edilen savunmasız libvpx hatasını düzeltmek için bir güncelleme yayınladı





genel-24

Hatalar, görüntüleri ve videoları işlemek için tarayıcılara, uygulamalara ve telefonlara geniş ölçüde entegre olan webp ve libvpx adlı iki yaygın açık kaynak kitaplığında keşfedildi

Chrome ve diğer ürünlerdeki webp kitaplığına güvenen Google da hatayı düzeltmeye başladım Google’ın “vahşi ortamda var olduğunun” farkında olduğunu söylediği bir istismardan kullanıcılarını korumak için Eylül ayı başlarında

İçinde kısa açıklama Pazartesi günü Microsoft, ürünlerine entegre ettiği webp ve libvpx kitaplıklarındaki iki güvenlik açığını gideren düzeltmeler yayınladığını ve bunun için açıkların mevcut olduğunu kabul ettiğini söyledi

Geliştiricilerin hataları düzeltmek için önceden bildirimde bulunmaması nedeniyle sıfır gün olarak bilinen iki güvenlik açığı geçen ay keşfedildi ve Google ve Citizen Lab’daki araştırmacılara göre her iki hata da casus yazılımlı bireyleri hedeflemek için aktif olarak kullanıldı

Ayın ilerleyen saatlerinde Google güvenlik araştırmacıları, bu kez libvpx kütüphanesinde başka bir güvenlik açığı bulduklarını söylediler ikisi birden güvenlik açıkları

Citizen Lab’e göre, Apple’ın ürünlerine entegre ettiği savunmasız webp kütüphanesindeki hata, cihaz sahibinin herhangi bir müdahalesine gerek kalmadan, sıfır tıklama saldırısı olarak adlandırılan bir hatadan yararlanıldı


Microsoft, Skype, Teams ve Edge tarayıcısı da dahil olmak üzere çeşitli Microsoft ürünlerini etkileyen iki popüler açık kaynak kitaplığında sıfır gün güvenlik açıklarını düzeltmek için yamalar yayımladı Elma güvenlik düzeltmeleri kullanıma sunuldu iPhone’lar, iPad’ler, Mac’ler ve Saatler için hatanın bilinmeyen bilgisayar korsanları tarafından kullanılmış olabileceğini kabul etti Bu kitaplıkların her yerde bulunması, güvenlik araştırmacılarının hataların casus yazılım yerleştirmek için kötüye kullanıldığı yönündeki uyarısıyla birleştiğinde, teknoloji şirketlerinin, telefon üreticilerinin ve uygulama geliştiricilerinin ürünlerindeki savunmasız kitaplıkları güncelleme konusunda acele etmelerine yol açtı 6’dan önceki yazılımları çalıştıran cihazlardan yararlandığını söylediği başka bir çekirdek güvenlik açığını düzeltmek için Çarşamba günü bir açıklama yapıldı

Anlaşıldığı üzere, libvpx’teki sıfır gün Microsoft ürünlerini de etkiledi, ancak bilgisayar korsanlarının bunu Microsoft ürünleri kullanıcılarına karşı kullanıp kullanamayacağı belirsizliğini koruyor