Windows işletim sisteminde ciddi bir sorun var, kullanıcıların saldırıya uğramamak için bilmesi gerekenler

Microsoft, ürünlerindeki 63 yeni güvenlik açığı için yama yayınladı; bunlardan biri de bilgisayar korsanları tarafından aktif olarak kullanılıyor.

Bunlardan 4'ü kritik olarak derecelendirilirken, geri kalanı yüksek riskli olup bir makinenin kontrolünü ele geçirme, veri sızdırma, hizmetleri aksatma veya güvenlik özelliklerini aşma potansiyeline sahip.

En dikkat çekeni ise, "bilgisayar korsanlarının" (sadece temel erişime sahip olsalar bile) makinedeki ayrıcalıklarını en üst düzeye çıkarıp tam kontrolü ele geçirmelerine olanak tanıyan bir Windows güvenlik açığının bulunması.

Güvenlik uzmanları, bu hatanın genellikle saldırganların sisteme kötü amaçlı bir dosya açma veya kimlik avı gibi başka yollarla sızdıktan sonra kontrolü genişletmek için kullanıldığı konusunda uyarıyor.

Bu hata, diğer güvenlik açıklarıyla birleştiğinde uzaktan yapılan bir saldırıyı, makinenin tamamen ele geçirilmesine dönüştürebilir.

Microsoft ayrıca Windows grafik bileşeni ve Linux için Windows Alt Sistemi'ndeki iki bellek taşması güvenlik açığını da düzelterek saldırganların bir cihazın kontrolünü uzaktan ele geçirmesine olanak sağladı.

Bir diğer önemli güvenlik açığı ise kurumsal kullanıcı kimlik doğrulama mekanizması olan Kerberos'ta bulunuyor. Bu güvenlik açığı, bilgisayar korsanlarının kullanıcıları taklit etmelerine, yönetici hakları elde etmelerine ve hatta başarıyla istismar edilirse tüm sistemin kontrolünü ele geçirmelerine olanak tanıyor.

Kerberos, Active Directory'nin bir parçası olduğundan, bu sistemi kullanan her kuruluş risk altındadır.

Son haftalarda Adobe, Apple, Google, Cisco, Dell, HP, IBM, Intel, NVIDIA, Oracle, Samsung, VMware ve birçok Linux dağıtımı da dahil olmak üzere birçok büyük teknoloji şirketi de kullanıcıları korumak için güvenlik güncellemeleri yayınladı.

Kaynak: https://nld.com.vn/su-co-nghiem-trong-tren-he-dieu-hanh-windows-nguoi-dung-can-biet-de-khong-bi-hack-196251114090820024.htm