Microsoft, Windows 11 ve 10'daki kritik bir güvenlik açığı için yama yayınladı.

GizChina'ya göre Microsoft, söz konusu Windows 11 ve 10 güvenlik açığının saldırganlar tarafından kullanıcıların cihazlarına kötü amaçlı yazılım yüklemek için kullanılabileceğini belirtti. Bu güvenlik açığı, ms-appinstaller Birleşik Kaynak Tanımlayıcısı (URI) şemasında bulunmaktadır. Saldırganlar bu güvenlik açığını kullanarak standart güvenlik önlemlerini atlayabilir ve kullanıcılar internette gezinirken sessizce kötü amaçlı yazılım yükleyebilirler.

CVE-2023-44234 olarak adlandırılan bu güvenlik açığı, saldırganların Windows'taki bir zafiyetten yararlanarak kullanıcı etkileşimi olmadan kötü amaçlı yazılım yüklemesine olanak tanır. Bu güvenlik açığı, etkilenen sistemlerin güvenliğinin, bütünlüğünün ve kullanılabilirliğinin ihlaline yol açabilir. Güvenlik açığı, kullanıcı etkileşimi olmadan kod yürütülmesine izin verdiği için kritik olarak kabul edilir. Bu durum, kötü amaçlı yazılımların uyarı veya bildirim olmadan kendi kendine yüklenmesine veya diğer uzaktan çalıştırma senaryolarına yol açabilir.

Bu kritik güvenlik açığını gidermek için Microsoft, sorunu çözmek ve etkilenen sistemlere kötü amaçlı yazılımların yüklenmesini önlemek amacıyla bir güvenlik yaması yayınladı. Yama, Windows 11 ve 10'daki güvenlik açığıyla ilişkili riskleri azalttığı için hemen uygulanması önerilir. Saldırganlar, kısayolları gizlemek ve kurbanın bilgisayarına gizlice kötü amaçlı yazılım yüklemek için ms-appinstaller'ı kullandı. Ancak Microsoft, yakın zamanda yayınlanan yamada bu kısayolu devre dışı bıraktı; bu da web sitesinden indirilen herhangi bir uygulamanın artık normal bir dosya indirme işlemi gibi güvenlik kontrollerinden geçmesi gerektiği anlamına geliyor. Yama ayrıca sorunu çözüyor ve kullanıcıların/BT yöneticilerinin cihazlarını güvende tutmalarına yardımcı oluyor.

Microsoft'un bu güvenlik yamasını yayınlaması, Windows 11 ve 10'daki kritik bir güvenlik açığını giderme yolunda önemli bir adımdır. Kullanıcıların ve BT yöneticilerinin, cihazlarını olası kötü amaçlı yazılım saldırılarından korumak için yamayı derhal uygulamaları önerilir. Bu sayede sistem güvenliğini ve uyumluluğunu koruyarak güvenli bir bilgi işlem ortamı sağlayabilirler.