Windows’ta Yeni Bir Açık Bulundu: Hackerlar Güvenlik Duvarını Kolayca Aşabiliyor

Windows’ta Yeni Bir Açık Bulundu: Hackerlar Güvenlik Duvarını Kolayca Aşabiliyor

Araştırmacılar, Windows 10 ve 11’de kritik bir güvenlik açığı keşfetti. Bu açık sayesinde hackerlar Windows’un güvenlik duvarını kolayca atlatarak kurbanların ruhu bile duymadan bilgisayarı ele geçirebiliyor.

Microsoft’un yeni işletim sistemi Windows 11, son birkaç güncellemede kullanıcılarına yaşattığı hatalar nedeniyle tepki çekmişti. Geçtiğimiz aylarda NVIDIA ekran kartlı kullanıcıların güncellemenin ardından geçtiğimiz hafta gelen yeni güncelleme de neden olmuştu.

Bugün ise araştırmacılar, Windows 11’de yeni bir açık keşfetti. Bu açık sayesinde hackerlar, Windows’un tüm güvenlik önlemlerini atlatarak bilgisayarınızdaki tüm bilgilere erişebiliyor.

Her şey bir ZIP dosyasıyla başlıyor

Araştırmacıların yaptığı açıklamaya göre bu açığı kullanan hackerlar genellikle kurbanlara bir phising (oltalama) e-postası gönderiyor ve bu e-postanın içine bir ZIP dosyası bulunuyor. ZIP dosyasının içinde ihtiyacınız olan dosyaya ek olarak gizlenmiş bir ISO dosyası da bulunuyor. Dosyayı ayıkladığınız anda bu ISO dosyası otomatik olarak kendisini sisteme bağlıyor ve içindeki JavaScript dosyasını çalıştırıyor. Bu işlemin ardındansa bilgisayarınız sizin haberiniz bile olmadan ele geçirilmiş oluyor.

Windows 10 ve 11’de ISO dosyaları “sadece okunabilir” dosyalar olarak işaretlendiği için Güvenlik duvarı ve antivirüs bu dosyaları taramıyor. Ayrıca Windows 10 ve 11’de ISO dosyaları herhangi bir ek programa ihtiyaç duymadan açılabildiği için hackerlar bu açığı kullanarak bilgisayarlara kolayca virüs bulaştırabiliyor. Hazırlanan virüs güvenlik duvarını atlattıktan sonra kendisini gizleyerek antivirüs yazılımından gizleniyor ve bilgisayardaki verileri bir bir karşı tarafa göndermeye başlıyor.

İLGİLİ HABER

Microsoft yetkilileri Ekim ayının başından beri bu açığı bildiklerini ve düzeltmek için çalışmalara başladıklarını açıkladı. Bu noktada eğer internetten illegal bir şekilde yazılımlar ya da oyunlar indiriyorsanız çok daha dikkatli olmanızı ve size gelen e-postalardaki ZIP dosyalarını açmadan önce iki kere düşünmenizi şiddetle tavsiye ediyoruz.

Yazılım