Windows’un nihayet sürümlerinde ayrım edilen kritik Emniyet açığı kullanıcıların bilgisiyarının farkında olmadan ele geçirilmesine neden oluyor. Yeni yapılan bir çalışmaya nazaran Windows 11’de ayrım edilen Emniyet açığı, hackerların sistemin bütün Emniyet tedbirlerini aşarak bilgisayardaki bilgilere çarçabuk erişmesine neden oluyor.
HABERİNİZ DAHİ OLMADAN BİLGİSAYARINIZ ELE GEÇİRİLİYOR
Siber Emniyet uzmanlarının sıklıkla lisana getirdiği üzere e-posta üzerinden kullanıcıların bilgilerini ele geçiren linkler ya da evraklar gönderibiliyor. Yeni Emniyet açığında hackerlar tam olarak bu sistem üzerinden kullanıcılara phising yani oltalama e-postası yoluyla içinde ziyanlı yazılım buluan ZIP belgesi gönderiyor.
Eğer kullanıcı dikkat etmezse bilgisayarına indirdiği bu ZIP evrakı bilgisayarındaki bilgileri çarçabuk ele geçiren bir yazılımın artta açılmasına neden oluyor. Evrak ayıklandığı anda başlayan süreç, ISO evrakı olarak kendini sisteme bağlıyor ve içinde yer Meydan JavaScript belgesini otomatik olarak çalıştırıyor.
Sistemin açığı da burada ortaya çıkıyor zira Windows 10’da ve Windows 11’de ISO evrakları yalnızca okunabilir evraklar olarak işaretleniyor ve Emniyet duvarı ya da antivirüs programları bu evrakları taramıyor. Sistemdeki açıktan faydalanan hackerlar da Emniyet duvarını çarçabuk atlıyor ve bilgisayardaki bilgileri karşı tarafa göndermeye başlıyor.
Söz konusu durumu ekim ayından beri bildiklerini açıklayan Microsoft yetkilileri, açığı kapatmak için çalışmalarını sürdürdüklerinin altını çizdi.
Yorum Yok