Windows’ta en yüksek ayrıcalıklarla dosyaları okuma izni veren "zero-day" isimli bir güvenlik açığı tespit edildi. Bu açık için de bir mikropatch yayınlandı.
Bu geçici çözüm, güvenlik araştırmacısı olan SandboxEscaper tarafından geliştirildi.
Microsoft’un sahip olduğu GitHub üzerinde güvenlik açığı ile alakalı bu kod yayınlanmış olmasına rağmen, Microsoft bu güvenlik açığı ile alakalı bir güvenlik güncellemesi yayınlamadı.
Geçici Düzeltme
Bilgisayarını “keyfi dosya okuma açığı”ndan korumak isteyenler, 0patch aracılığıyla bu yamaya ulaşabilirler.
Aşağıdaki videoda yama uygulandığı zaman exploit'in çalışmadığı görülüyor.
Bu düzeltme dosyası ücretsiz ve 64-bit Windows 10 versiyon 1803 ile ve 64-bit Windows 7 işletim sistemlerinde kullanılabiliyor. Diğer işletim sistemleri ile alakalı bu yamayı edinmek isteyenler firma ile iletişime geçebilirler.
Düzeltmeyi Hazırlamak Kolay Olmadı
SandboxEscaper, bu açığı ortaya çıkarmasından sonra hemen düzeltmek için bir mikropatch hazırlamaya koyuldu. Cuma gün ortaya çıkan bu açığın, düzeltme kodunun Pazartesi gününe kalması ise mikropatch’i hazırlamanın ne kadar zor olduğunu gösteriyor. Ayrıca firma mikropatch’in kesin olarak çalıştığından emin olmak zorundaydı.
Bu düzeltme dosyasının geçici olduğunu ve asıl güvenliğin Microsoft’un yayınlayacağı resmi güncelleme ile olacağını tekrar hatırlatalım.