Windows 10 ve 11’de Yeni Bir Açık Bulundu

Araştırmacılar, Windows 10 ve 11’de kritik bir güvenlik açığı keşfetti. Bu açık sayesinde hackerlar Windows’un güvenlik duvarını kolayca atlatarak kurbanların ruhunu bile duymadan bilgisayarına ele geçirebiliyor.

Microsoft’un yeni işlem sistemi Windows 11, son birkaç güncellemede kullanıcılara yaşattığı hatalar nedeniyle tepki çekmişti. Geçtiğimiz aylarda NVIDIA ekran kartlı Kullanıcılar oyun keyfi mahveden güncellemenin geçen hafta gelen yeni güncelleme de bazı oyunlarda 25 FPS’te yürütme neden olmuştu.

Bugün ise araştırmacılar, Windows 11’de yeni bir açık keşfetti. Bu açık sayesinde hackerlar, Windows’un tüm güvenlik önlemlerini atlatarak bilgisayarınızdaki tüm bilgilere erişebiliyor.

Her şey bir ZIP sürümüyle başlıyor

Fotoğrafçıların maaşına göre bu açığı kullanan hackerlar genellikle kurbanlara bir phising (oltalama) e-postası gönderiyor ve bu e-postanın içine bir posta kodu bulunma bulunuyor. ZIP dosyası içinde ihtiyacınız olan dosyaya ek olarak gizlenmiş bir ISO hatası da bulunuyor. Dosyayı ayıkladığınız anda bu ISO dosyasını otomatik olarak kendisine sisteme bağlıyor ve iç JavaScript dosyasını çalıştırıyor. Bu işlemin ardındansa bilgisayarınız senin haberin bile olmadan ele geçirilmiş oluyor.

Windows 10 ve 11’de ISO dosyaları “sadece okunabilir” dosyaları olarak işaretlendiği için Güvenlik duvarı ve antivirüs bu dosyaları taramıyor. Ayrıca Windows 10 ve 11’de ISO dosyaları herhangi bir ek programa ihtiyaç duymadan açabiliyor için hackerlar bu açığı kullanarak bilgisayarlara kolayca virüs bulaştırabiliyor. Hazırlanan virüs güvenlik duvarını atlattıktan sonra kendini gizleyerek antivirüs yazılımından gizleniyor ve bilgisayardaki veriler bir karşı yönde göndermeye başlıyor.

İLGİLİ HABER

Windows 11’e Widget Hazırlanmasını Sağlayan Geliştirme Kiti Yayınladı: İsteyen Herkes Widget Yapabilecek!

Microsoft yetkilileri Ekim yükleri aşırı bu yana bu açığı açığını ve düzenleme için hazırlıklarını açıkladı. Bu noktada eğer internetten illegal bir şekilde yazılımlar ya da oyunlar indiriyorsunuz çok daha dikkatli olmanızı ve size gelen e-postalardaki ZIP dosyalarını açmadan önce iki kere düşünmenizi yönlendiriyoruz.

kaynak :
https://www.techradar.com/news/this-new-malware-is-able-to-bypass-all-of-microsofts-security-warnings

Leave a Comment