Fidye Yazılımı Saldırganları Birden Fazla Windows CLFS Sürücüsünün Sıfır Günlerini Kötüye Kullanıyor

Geçtiğimiz 1.5 yıl boyunca saldırganlar, Windows’ta en az beş güvenlik açığından yararlanarak hassas bilgilere ulaşmış. Kaspersky’nin Securelist tarafından yayınlanan rapora göre, bu Windows sürücüsündeki sorunlardan biri de CLFS’miş. Bu CLFS, hem kullanıcılar hem de çekirdek modu yazılım istemcileri için yüksek performanslı bir günlük kaydı sistemi olarak kullanılıyormuş. Ama işin aslı, bu sistemi hacklemek isteyen kişilere ayrıcalıklı erişim hakkı tanıyormuş. Sistemdeki bu açıklar, özellikle fidye yazılımı aktörlerinin saldırılarına açık hale getiriyormuş. Yani, durum pek iç açıcı değilmiş. Kaspersky’nin baş güvenlik araştırmacısı Boris Larin, bu konuda bilgi verirken, keşfedilen herhangi bir güvenlik açığı saldırganlar için büyük bir fırsat olabileceğinin altını çiziyor. İşte bu yüzden, Windows CLFS sürücüsündeki sorunlar mutlaka çözülmeli. Ancak, bu konuda değişen bir şey yokmuş. Hatta saldırganlar, sistemdeki hataları artık daha iyi kullanabiliyormuş. Yani durum gerçekten kötüymüş. CLFS, performans konusunda çok fazla optimize edilmiş ve bu da güvenlik açıklarına olanak tanıyormuş. Kısacası, bu sistemin tasarımı pek de iyi değilmiş. Tüm bu sorunlar, bilgisayar korsanları için büyük bir fırsat oluşturuyormuş. Bu yüzden, güvenlik güncellemeleri zamanında yapılmalı ve sunucuların erişimi kısıtlanmalıymış. Ancak bütün bu düzgün uygulamalara rağmen, saldırganlar hala açıklardan yararlanarak sisteme sızabiliyormuş. Özetle, bu güvenlik sorunları, hala büyük bir tehdit oluşturuyormuş.