hadicanim
Aktif Üye
Epic Games Launcher'da bulunan bir güvenlik açığı nedeniyle saldırganlar sistemdeki haklarını arttırabiliyor. Epic Games kullanıcılarının uygulaması gereken bir güncelleme mevcut. Epic Games oyunlarını Windows'ta kullanıyorsanız, gerekiyorsa Epic Games Başlatıcısını başlatmalı ve sunduğu güncellemeleri yüklemelisiniz.
Reklamcılık
Güvenlik açığı Trend Micro'nun sıfır gün girişimi tarafından keşfedildi. Epic Game Launcher'ın ürün yükleyicisi, hassas bir klasöre yanlış izinler atıyor ve güvenlik açığına ilişkin CVE girişini açıklıyor. Bu, sistemdeki düşük ayrıcalıklara sahip saldırganların SİSTEM bağlamında rastgele kod yürütmesine olanak tanır (CVE-2024-11872, CVSS 7.8“Risk”yüksek“).
Epic Games Başlatıcısı: Güncelleme mevcut
Geliştiriciler, etkilenen Epic Games Başlatıcısı'nın yeni bir sürümünü yayınladı ve güvenlik açığını düzeltti. Sürüm 17.2.0 arka planda otomatik olarak indirilmelidir, bir Trello girişine yazarlar. Güncelleme daha sonra kullanıcılar tarafından ayarlar menüsündeki “Yeniden Başlat ve Güncelle” seçeneğine tıklayarak kurulabilir. Kurulum manuel olarak başlatılmadığı sürece, yazılımın bir sonraki başlatılışında otomatik olarak kurulması gerekir.
Güncellemeyi indirdikten sonra bir açılır pencere de görünebilir. Geliştiriciler, güncellemenin daha sonra “Güncelle” düğmesine basılarak uygulanabileceğini açıklıyor. Epic Games, güvenlik açığının herhangi bir şekilde kötüye kullanıldığının henüz farkında değil.
Windows'ta Fortnite gibi Epic Games oyunlarını kullanan kullanıcıların Epic Games Başlatıcısı'nın yüklü olması gerekir. Oyunu veya Epic Games Başlatıcısını bir süredir başlatmadıysanız güvenlik güncellemesini indirip yüklemeniz gerekir. Güvenlik açığı, Epic Game Launcher'ın Windows sürümünü açıkça etkilediği için oyuncuların akıllı telefonlarında başka bir işlem yapmasına gerek kalmıyor.
(DMK)
Reklamcılık
Güvenlik açığı Trend Micro'nun sıfır gün girişimi tarafından keşfedildi. Epic Game Launcher'ın ürün yükleyicisi, hassas bir klasöre yanlış izinler atıyor ve güvenlik açığına ilişkin CVE girişini açıklıyor. Bu, sistemdeki düşük ayrıcalıklara sahip saldırganların SİSTEM bağlamında rastgele kod yürütmesine olanak tanır (CVE-2024-11872, CVSS 7.8“Risk”yüksek“).
Epic Games Başlatıcısı: Güncelleme mevcut
Geliştiriciler, etkilenen Epic Games Başlatıcısı'nın yeni bir sürümünü yayınladı ve güvenlik açığını düzeltti. Sürüm 17.2.0 arka planda otomatik olarak indirilmelidir, bir Trello girişine yazarlar. Güncelleme daha sonra kullanıcılar tarafından ayarlar menüsündeki “Yeniden Başlat ve Güncelle” seçeneğine tıklayarak kurulabilir. Kurulum manuel olarak başlatılmadığı sürece, yazılımın bir sonraki başlatılışında otomatik olarak kurulması gerekir.
Güncellemeyi indirdikten sonra bir açılır pencere de görünebilir. Geliştiriciler, güncellemenin daha sonra “Güncelle” düğmesine basılarak uygulanabileceğini açıklıyor. Epic Games, güvenlik açığının herhangi bir şekilde kötüye kullanıldığının henüz farkında değil.
Windows'ta Fortnite gibi Epic Games oyunlarını kullanan kullanıcıların Epic Games Başlatıcısı'nın yüklü olması gerekir. Oyunu veya Epic Games Başlatıcısını bir süredir başlatmadıysanız güvenlik güncellemesini indirip yüklemeniz gerekir. Güvenlik açığı, Epic Game Launcher'ın Windows sürümünü açıkça etkilediği için oyuncuların akıllı telefonlarında başka bir işlem yapmasına gerek kalmıyor.
(DMK)