Geçtiğimiz 1.5 yıl boyunca saldırganlar, Windows’ta en az beş güvenlik açığından yararlanarak hassas bilgilere ulaşmış. Kaspersky’nin Securelist tarafından yayınlanan rapora göre, bu Windows sürücüsündeki sorunlardan biri de CLFS’miş. Bu CLFS, hem kullanıcılar hem de çekirdek modu yazılım istemcileri için yüksek performanslı bir günlük kaydı sistemi olarak kullanılıyormuş. Ama işin aslı, bu sistemi hacklemek isteyen kişilere ayrıcalıklı erişim hakkı tanıyormuş. Sistemdeki bu açıklar, özellikle fidye yazılımı aktörlerinin saldırılarına açık hale getiriyormuş. Yani, durum pek iç açıcı değilmiş. Kaspersky’nin baş güvenlik araştırmacısı Boris Larin, bu konuda bilgi verirken, keşfedilen herhangi bir güvenlik açığı saldırganlar için büyük bir fırsat olabileceğinin altını çiziyor. İşte bu yüzden, Windows CLFS sürücüsündeki sorunlar mutlaka çözülmeli. Ancak, bu konuda değişen bir şey yokmuş. Hatta saldırganlar, sistemdeki hataları artık daha iyi kullanabiliyormuş. Yani durum gerçekten kötüymüş. CLFS, performans konusunda çok fazla optimize edilmiş ve bu da güvenlik açıklarına olanak tanıyormuş. Kısacası, bu sistemin tasarımı pek de iyi değilmiş. Tüm bu sorunlar, bilgisayar korsanları için büyük bir fırsat oluşturuyormuş. Bu yüzden, güvenlik güncellemeleri zamanında yapılmalı ve sunucuların erişimi kısıtlanmalıymış. Ancak bütün bu düzgün uygulamalara rağmen, saldırganlar hala açıklardan yararlanarak sisteme sızabiliyormuş. Özetle, bu güvenlik sorunları, hala büyük bir tehdit oluşturuyormuş.
Fidye Yazılımı Saldırganları Birden Fazla Windows CLFS Sürücüsünün Sıfır Günlerini Kötüye Kullanıyor
•
Advertisement
Son Gönderiler
- Pegasus, İstanbul’dan Bratislava’ya Direkt Uçuş Başlattı – Arabian Aerospace
- Siber Suçlular, Fidye Yazılımı Saldırılarında Microsoft’un Hızlı Yardım Özelliğinden Yararlanıyor
- ASUS ROG Ally X Ortalığı Kasıp Kavurmaya Geliyor: RAM ve Pil Kapasitesi Ortaya Çıktı!
- Dışişleri Bakanı Ankara’da Kanadalı mevkidaşını ağırlıyor – Hurriyet Daily News
- CyberCorp
- Palo Alto Networks ve IBM Ortak Olarak Yapay Zeka Destekli Güvenlik Teklifleri Sağlayacak
- Android 15, Kullanıcıları Dolandırıcılıklardan ve Kötü Amaçlı Uygulamalardan Korumak için Gelişmiş Özellikler Sunuyor
- Gift
- Mourinho Şaşırtıcı Bir Yöneticilik Rolüne Geri Dönüyor, Ancak Bir Kıskançlık ile – Dünya Futbol Konuşuyor