Microsoft, güvenlik açığını nihayet kapattı!

Neyse ki saldırıya uğramadan önce fark edilen önemli bir çekirdek Windows güvenlik açığı, sonunda giderildi.

Microsoft, güvenlik açığını nihayet kapattı!

CVE-2024-21338 olarak bilinen Windows güvenlik açığı, ilk olarak yaklaşık altı ay önce Avast siber güvenlik araştırmacıları tarafından keşfedildi. Windows Kernel ayrıcalık yükseltmeye yarayan bu açık, appid.sys Windows AppLocker sürücüsünde bulundu. Birden fazla Windows 10 ve Windows 11 işletim sistemi sürümünü etkilediği belirtildi. Açık ayrıca Windows Server 2019 ve 2022’de de bulundu.

Microsoft, güvenlik açığını yama ile düzeltti

Geçen yıl Avast araştırmacıları, bu açığın bir sıfır gün açığı olarak kullanıldığını belirterek Microsoft’u bilgilendirdi. O zamandan beri Kuzey Koreliler de dahil olmak üzere bazı dünyanın en büyük ve en tehlikeli tehdit aktörleri bu açığı aktif olarak kullanıyorlar.

Microsoft, güvenlik açığını nihayet kapattı!

Kuzey Kore hükümeti ile bağlantılı olduğu bilinen bir tehdit aktörü olan Lazarus Group, bu açığı kötüye kullanarak savunmasız cihazlara çekirdek düzeyinde erişim elde etti ve antivirüs programlarını devre dışı bıraktı.

Sıfır günü kullanmak için Lazarus, ilk kez 2022’nin sonlarında fark edilen özel bir rootkit olan FudModule’un yeni bir sürümünü kullandı. Önceki saldırılarda rootkit bir Dell sürücüsünü kötüye kullanıyordu, bu da BYOVD (Bring Your Own Vulnerable Driver – Kendi Savunmasız Sürücünüzü Getirin) saldırısı olarak biliniyor.

Şu an FudModule daha gizemli ve daha işlevsel hale geldi. Zira tespit edilmeyi önlemenin daha fazla yolunu ve uç nokta koruma çözümlerini devre dışı bırakma seçeneklerini sunuyor.

Görünüşe göre grup, AhnLab V3 Endpoint Security, Windows Defender, CrowdStrike Falcon ve HitmanPro antimalware çözümü gibi ürünleri devre dışı bırakmak için bunu kullandı. Geçtiğimiz ayın sonu itibariyle bu açık için artık resmi bir yama mevcut. Microsoft, geçen hafta açığı gideren güncellemelerini yayınladı. Saldırganlarla ilgili detaylar paylaşılmadı.

Microsoft, “Bu açığı kullanmak için, saldırganın öncelikle sistemde oturum açması gerekecektir. Bir saldırgan daha sonra, etkilenen bir sistem üzerinde kontrol alabilecek bir açığı kötüye kullanabilecek özel olarak oluşturulmuş bir uygulamayı çalıştırabilir” diye durumu açıkladı.

Siz de dolayısıyla güncellemeyi Windows Update kısmını kontrol edip yapmayı unutmayın. Siz ne düşünüyorsunuz? Düşüncelerinizi yorumlar kısmından bizlerle paylaşmayı lütfen unutmayın.

Benzer Yazılar

ChatGPT ve Yapay Zeka Dünyasında Yenilikler

Yazılım 2 gün önce

ChatGPT ve yapay zeka dünyasındaki yeniliklerle ilham veren bir yolculuğa hazır mısınız? Gelişen teknoloji ile birlikte, ChatGPT’nin sunduğu son trendleri keşfedin ve geleceği bugünden deneyimleyin.

Android 16 İkinci Geliştirici Önizlemesiyle Gelen Yenilikler ve Realme P3 Ultra Çıkış Tarihi

Yazılım 3 gün önce

Android 16’nın ikinci geliştirici önizlemesiyle heyecan verici yenilikler geliyor! Realme P3 Ultra’nın çıkış tarihi hakkındaki beklentileri arttıran bu güncellemeleri kaçırmayın.

Microsoft 365 Lisans Sorunu ve Çözüm Yolları

Yazılım 3 gün önce

Microsoft 365 lisans sorunlarıyla baş etmek zor olabilir, ancak çözüm yolları mevcuttur. Bu yazı size ilham verecek ve Microsoft 365 lisans sorunlarınıza çözüm sunacak ipuçları sunmaktadır.

0 Yorum

Yorum Yaz

Rastgele

Web sitemiz, gezinme deneyiminizi ve ilgili bilgileri sağlamak için çerezleri kullanır. Web sitemizi kullanmaya devam etmeden önce, şunları kabul etmiş olursunuz.