Microsoft’un yeni işletim sistemi Windows 11 bir fazlaca yeni bilhassa birlikte geldi. Bu özelliklerin kullanması üzerine yapılan çalışmalar da devam ediyor. Bir siber güvenlik firmasına bakılırsa yeni işletim sisteminin bir özelliği, berbat niyetli bireyler tarafınca da kullanılmaya müsait.
Windows 11 kendi içerisinde Power Automate ismi verilen bir bilhassa birlikte geliyor. Bu özellik her ne kadar kullanıcılar için bir epey sorunu çözüp daha kolay bir tecrübe sağlıyor olsa da, makus niyetli şahısların erişimi halinde hayli önemli güvenlik açıklarına niye olabilme potansiyeline sahip.
Power Automate aracı nedir, ne işe fayda?
Bu özellik yardımıyla birtakım şeyleri otomasyona bırakabiliyoruz. bu biçimdece Windows 11, kolay süreçler için tekrar yeniden uğraşmamızın önüne geçiyor. Örneğin yaptığımız iş, saatte 1 tablo yedeği almayı gerektiriyorsa bu özellik yardımıyla bizim uğraşmamıza gerek kalmadan işletim sistemi bir yedek alıyor. Power Automate özelliği evrak yedekleme, evrak yığınlarını dönüştürme, data setlerini programlar içinde taşıma, bir ağda bulut üzerinden aksiyonları otomasyona yaptırma ve daha bir fazlaca fonksiyona sahip.
Uygulamanın ortasında evvelinde belirlenmiş olan çeşitli hazır ayarlar bulunuyor olsa da, kullanıcılar da kendi istedikleri otomasyonları düzenleyebiliyor. Neredeyse hiç kodlama bilmeden kullanılabilen özelliğin büyük popülariteye erişmesi bekleniyor.
Güvenlik firması Zenity’nin CTO’su Michael Bargury, bu özelliğe erişebilen berbat niyetli şahısların, otomasyon yardımıyla daha süratli biçimde ziyanlı yazılımları yayabileceğini söylüyor. Hatta bu saldırıyı gerçekleştirebilecek kodu da Power Pwn adıyla yayınlamıştı.
Bu açığın çalışması için ise kötü niyetli kişilerin hali hazırda birilerinin bilgisayarına erişiminin olması ya da ortak ağda yer alması gerekiyor. Saldırgan, yönetici müsaadelerine sahip bir hesaba erişmeyi ya da yönetici müsaadelerine sahip bir hesap oluşturmayı başarırsa, otomasyonu kullanarak fidye yazılımları yayabilir ya da doğrulama kodlarını çalabilir. Üstelik burada ziyanlı yazılım direkt Microsoft imzalı olarak geleceği için tespit etmek de güç olacaktır.
Microsoft ise büsbütün güncellenmiş bir sistemin bu cinsten bir hücuma karşı koyabileceğini ve ağların da sızılmış sistemleri kayıt girdileri ile izole tespit edip izolasyonunu sağlayabileceğini söylüyor. bir daha de bu güvenlik tedbirlerinin verimli olması için insanların dikkatli olması gerekiyor.
Windows 11 kendi içerisinde Power Automate ismi verilen bir bilhassa birlikte geliyor. Bu özellik her ne kadar kullanıcılar için bir epey sorunu çözüp daha kolay bir tecrübe sağlıyor olsa da, makus niyetli şahısların erişimi halinde hayli önemli güvenlik açıklarına niye olabilme potansiyeline sahip.
Power Automate aracı nedir, ne işe fayda?
Bu özellik yardımıyla birtakım şeyleri otomasyona bırakabiliyoruz. bu biçimdece Windows 11, kolay süreçler için tekrar yeniden uğraşmamızın önüne geçiyor. Örneğin yaptığımız iş, saatte 1 tablo yedeği almayı gerektiriyorsa bu özellik yardımıyla bizim uğraşmamıza gerek kalmadan işletim sistemi bir yedek alıyor. Power Automate özelliği evrak yedekleme, evrak yığınlarını dönüştürme, data setlerini programlar içinde taşıma, bir ağda bulut üzerinden aksiyonları otomasyona yaptırma ve daha bir fazlaca fonksiyona sahip.
Uygulamanın ortasında evvelinde belirlenmiş olan çeşitli hazır ayarlar bulunuyor olsa da, kullanıcılar da kendi istedikleri otomasyonları düzenleyebiliyor. Neredeyse hiç kodlama bilmeden kullanılabilen özelliğin büyük popülariteye erişmesi bekleniyor.
Güvenlik firması Zenity’nin CTO’su Michael Bargury, bu özelliğe erişebilen berbat niyetli şahısların, otomasyon yardımıyla daha süratli biçimde ziyanlı yazılımları yayabileceğini söylüyor. Hatta bu saldırıyı gerçekleştirebilecek kodu da Power Pwn adıyla yayınlamıştı.
Bu açığın çalışması için ise kötü niyetli kişilerin hali hazırda birilerinin bilgisayarına erişiminin olması ya da ortak ağda yer alması gerekiyor. Saldırgan, yönetici müsaadelerine sahip bir hesaba erişmeyi ya da yönetici müsaadelerine sahip bir hesap oluşturmayı başarırsa, otomasyonu kullanarak fidye yazılımları yayabilir ya da doğrulama kodlarını çalabilir. Üstelik burada ziyanlı yazılım direkt Microsoft imzalı olarak geleceği için tespit etmek de güç olacaktır.
Microsoft ise büsbütün güncellenmiş bir sistemin bu cinsten bir hücuma karşı koyabileceğini ve ağların da sızılmış sistemleri kayıt girdileri ile izole tespit edip izolasyonunu sağlayabileceğini söylüyor. bir daha de bu güvenlik tedbirlerinin verimli olması için insanların dikkatli olması gerekiyor.