Microsoft’un yeni işletim sistemi Windows 11, son birkaç güncellemede kullanıcılarına yaşattığı kusurlar niçiniyle reaksiyon çekmişti. Geçtiğimiz aylarda NVIDIA ekran kartlı kullanıcıların oyun keyfini mahveden güncellemenin akabinde geçtiğimiz hafta gelen yeni güncelleme de bazı oyunların 25 FPS’te çalışmasına niçin olmuştu.
Bugün ise araştırmacılar, Windows 11’de yeni bir açık keşfetti. Bu açık yardımıyla hackerlar, Windows’un tüm güvenlik tedbirlerini atlatarak bilgisayarınızdaki tüm bilgilere erişebiliyor.
Her şey bir ZIP belgesiyle başlıyor
Araştırmacıların yaptığı açıklamaya göre bu açığı kullanan hackerlar ekseriyetle kurbanlara bir phising (oltalama) e-postası gönderiyor ve bu e-postanın içine bir ZIP dosyası bulunuyor. ZIP evrakının ortasında gereksiniminiz olan evraka ek olarak gizlenmiş bir ISO belgesi da bulunuyor. Belgeyi ayıkladığınız anda bu ISO belgesi otomatik olarak kendisini sisteme bağlıyor ve ortasındaki JavaScript evrakını çalıştırıyor. Bu sürecin ardındansa bilgisayarınız sizin haberiniz bile olmadan ele geçirilmiş oluyor.
Windows 10 ve 11’de ISO evrakları “sadece okunabilir” evraklar olarak işaretlendiği için Güvenlik duvarı ve antivirüs bu evrakları taramıyor. Ayrıyeten Windows 10 ve 11’de ISO evrakları rastgele bir ek programa gereksinim duymadan açılabildiği için hackerlar bu açığı kullanarak bilgisayarlara basitçe virüs bulaştırabiliyor. Hazırlanan virüs güvenlik duvarını atlattıktan daha sonra kendisini gizleyerek antivirüs yazılımından gizleniyor ve bilgisayardaki dataları bir bir karşı tarafa göndermeye başlıyor.
Microsoft yetkilileri Ekim ayının başından beri bu açığı bildiklerini ve düzeltmek için çalışmalara başladıklarını deklare etti. Bu noktada şayet internetten illegal bir biçimde yazılımlar ya da oyunlar indiriyorsanız epeyce daha dikkatli olmanızı ve size gelen e-postalardaki ZIP belgelerini açmadan evvel iki defa düşünmenizi şiddetle tavsiye ediyoruz.
Bugün ise araştırmacılar, Windows 11’de yeni bir açık keşfetti. Bu açık yardımıyla hackerlar, Windows’un tüm güvenlik tedbirlerini atlatarak bilgisayarınızdaki tüm bilgilere erişebiliyor.
Her şey bir ZIP belgesiyle başlıyor
Araştırmacıların yaptığı açıklamaya göre bu açığı kullanan hackerlar ekseriyetle kurbanlara bir phising (oltalama) e-postası gönderiyor ve bu e-postanın içine bir ZIP dosyası bulunuyor. ZIP evrakının ortasında gereksiniminiz olan evraka ek olarak gizlenmiş bir ISO belgesi da bulunuyor. Belgeyi ayıkladığınız anda bu ISO belgesi otomatik olarak kendisini sisteme bağlıyor ve ortasındaki JavaScript evrakını çalıştırıyor. Bu sürecin ardındansa bilgisayarınız sizin haberiniz bile olmadan ele geçirilmiş oluyor.
Windows 10 ve 11’de ISO evrakları “sadece okunabilir” evraklar olarak işaretlendiği için Güvenlik duvarı ve antivirüs bu evrakları taramıyor. Ayrıyeten Windows 10 ve 11’de ISO evrakları rastgele bir ek programa gereksinim duymadan açılabildiği için hackerlar bu açığı kullanarak bilgisayarlara basitçe virüs bulaştırabiliyor. Hazırlanan virüs güvenlik duvarını atlattıktan daha sonra kendisini gizleyerek antivirüs yazılımından gizleniyor ve bilgisayardaki dataları bir bir karşı tarafa göndermeye başlıyor.
Microsoft yetkilileri Ekim ayının başından beri bu açığı bildiklerini ve düzeltmek için çalışmalara başladıklarını deklare etti. Bu noktada şayet internetten illegal bir biçimde yazılımlar ya da oyunlar indiriyorsanız epeyce daha dikkatli olmanızı ve size gelen e-postalardaki ZIP belgelerini açmadan evvel iki defa düşünmenizi şiddetle tavsiye ediyoruz.