DÜNYA

Windows 10 ve 11’de Yeni Bir Açık Bulunmuş oldu

Araştırmacılar, Windows 10 ve 11’de tehlikeli sonuç bir güvenlik açığı keşfetti. Bu açık yardımıyla hackerlar Windows’un güvenlik duvarını kolayca atlatarak kurbanların ruhu bile duymadan bilgisayarı ele geçirebiliyor.

Microsoft’un yeni işletim sistemi Windows 11, son birkaç güncellemede kullanıcılarına yaşattığı hatalar sebebiyle tepki çekmişti. Geçtiğimiz aylarda NVIDIA ekran kartlı kullananların oyun keyfini mahveden güncellemenin peşinden geçtiğimiz hafta gelen yeni güncelleme de bazı oyunların 25 FPS’te çalışmasına neden olmuştu.

Bugün ise araştırmacılar, Windows 11’de yeni bir açık keşfetti. Bu açık yardımıyla hackerlar, Windows’un tüm güvenlik önlemlerini atlatarak bilgisayarınızdaki tüm bilgilere erişebiliyor.

Her şey bir ZIP dosyasıyla başlıyor

Araştırmacıların yapmış olduğu açıklamaya gore bu açığı kullanan hackerlar çoğu zaman kurbanlara bir phising (oltalama) e-postası gönderiyor ve bu e-postanın içine bir ZIP dosyası bulunuyor. ZIP dosyasının içinde ihtiyacınız olan dosyaya ek olarak gizlenmiş bir ISO dosyası da bulunuyor. Dosyayı ayıkladığınız anda bu ISO dosyası otomatikman kendisini sisteme bağlıyor ve içindeki JavaScript dosyasını çalıştırıyor. Bu işlemin ardındansa bilgisayarınız sizin haberiniz bile olmadan yakalanmış oluyor.

Windows 10 ve 11’de ISO dosyaları “yalnız okunabilir” dosyalar olarak işaretlendiği için Güvenlik duvarı ve antivirüs bu dosyaları taramıyor. Ek olarak Windows 10 ve 11’de ISO dosyaları herhangi bir ek programa gerek kalmadan açılabildiği için hackerlar bu açığı kullanarak bilgisayarlara kolayca virüs bulaştırabiliyor. Hazırlanan virüs güvenlik duvarını atlattıktan sonrasında kendisini gizleyerek antivirüs yazılımından gizleniyor ve bilgisayardaki verileri tek tek karşı tarafa göndermeye başlıyor.

İLGİLİ HABER

Windows 11’e Widget Hazırlanmasını Elde eden Geliştirme Kiti Yayınladı: İsteyen Hepimiz Widget Yapabilecek!

Microsoft yetkilileri Ekim ayının başından beri bu açığı bildiklerini ve düzeltmek için çalışmalara başladıklarını açıkladı. Bu aşamada eğer internetten yasadışı bir halde yazılımlar ya da oyunlar indiriyorsanız oldukça daha dikkatli olmanızı ve size gelen e-postalardaki ZIP dosyalarını açmadan ilkin iki kere düşünmenizi şiddetle tavsiye ediyoruz.

Kaynak :
https://www.techradar.com/news/this-new-malware-is-able-to-bypass-all-of-microsofts-security-warnings



İlgili Makaleler

Bir cevap yazın

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir

Başa dön tuşu

Reklam Engelleyici Algılandı

Sitedeki içerikleri görüntülemek için lütfen reklam engelleyiciyi kapatın veya bu site için izin verin.