EsteemAudit exploiti için ücretsiz yama

EsteemAudit exploiti için ücretsiz yama
Haziran 05 11:48 2017 Yazıyı Yazdır

EsteemAudit, NSA/CIA tarafından kullanılan ve Shadow Brokers hacker grubunun NSA’den çalarak ifşa ettiği, Windows 2003/XP sistemleri etkileyen, RDP servisine yönelik uzaktan kod çalıştıran (RCE) bir exploittir.

EsteemAudit exploit’inin sömürdüğü güvenlik zafiyeti için herhangi bir yama mevcut değildir. Microsoft, Windows Server 2003/XP işletim sistemlerine destek vermeyi kestiği için herhangi bir yama yayınlanmamıştır. Maalesef dünya genelinde ve ülkemizde hala binlerce Windows 2003/XP işletim sistemi kullanan kurumlar mevcuttur.

TRAPMINE siber güvenlik firması, daha güvenli bir siber dünyaya katkıda bulunmak için EsteemAudit’in kullandığı güvenlik zafiyetini kapatan bir yama yayınladı. Yama, in-memory hotpatching tekniği ile zafiyetli kod bloğunu herhangi bir yeniden başlatma gerektirmeden hafızada değiştirip, zafiyeti etkisiz hale getirmektedir. Yama ücretsiz olarak indirilip, Windows Server 2003 (x86) sistemler üzerinde kullanılabilir. Yamayı sisteminizden kaldırmak isterseniz, Uninstall sonrası sistemin yeniden başlatılması edilmesi tavsiye edilir.

EsteemAudit yamasıburadan indirebilirsiniz.

Yamanın Test Edildiği Sistemler:
Windows Server 2003 Enterprise SP1/SP2 x86 Türkçe/İngilizce
Windows Server 2003 R2 Enterprise SP2 x86 Türkçe/İngilizce

 

  Etiketler:
  Kategori:
daha fazla yazı

Yazar Hakkında

İsmail Saygılı
İsmail Saygılı

1998 yılında bilgisayarla tanışan İsmail Saygılı, 2000 yılından bu yana aktif olarak siber dünyada rol almaktadır. 2010 yılına kadar ki süreçte Black Hat tarafında kendisini geliştirmiştir. Üniversite eğitimini uçak teknolojisi üzerine alan Saygılı, 2010 yılından sonra profesyonel olarak siber güvenlik sektöründe çalışmakta ve bu konuda çeşitli eğitimler de vererek sektöre aranılan personeller kazandırmaktadır. Ayrıca kendi blogunda kişisel bilgi ve tecrübelerini makaleler yazarak okuyucularına aktarıyor.

Daha Fazla Yazı
yorum yapın

Yorum Yok

Henüz yorum yapılmamış

İlk yorumu siz yapabilirsiniz.

Yorum ekleyin

Bilgileriniz güvende! E-posta adresiniz yayınlanmayacak. Diğer kişisel bilgileriniz üçüncü partilerle paylaşılmayacak.
* işaretli alanlar zorunludur.

Time limit is exhausted. Please reload CAPTCHA.