Geçtiğimiz 1.5 yıl boyunca saldırganlar, Windows’ta en az beş güvenlik açığından yararlanarak hassas bilgilere ulaşmış. Kaspersky’nin Securelist tarafından yayınlanan rapora göre, bu Windows sürücüsündeki sorunlardan biri de CLFS’miş. Bu CLFS, hem kullanıcılar hem de çekirdek modu yazılım istemcileri için yüksek performanslı bir günlük kaydı sistemi olarak kullanılıyormuş. Ama işin aslı, bu sistemi hacklemek isteyen kişilere ayrıcalıklı erişim hakkı tanıyormuş. Sistemdeki bu açıklar, özellikle fidye yazılımı aktörlerinin saldırılarına açık hale getiriyormuş. Yani, durum pek iç açıcı değilmiş. Kaspersky’nin baş güvenlik araştırmacısı Boris Larin, bu konuda bilgi verirken, keşfedilen herhangi bir güvenlik açığı saldırganlar için büyük bir fırsat olabileceğinin altını çiziyor. İşte bu yüzden, Windows CLFS sürücüsündeki sorunlar mutlaka çözülmeli. Ancak, bu konuda değişen bir şey yokmuş. Hatta saldırganlar, sistemdeki hataları artık daha iyi kullanabiliyormuş. Yani durum gerçekten kötüymüş. CLFS, performans konusunda çok fazla optimize edilmiş ve bu da güvenlik açıklarına olanak tanıyormuş. Kısacası, bu sistemin tasarımı pek de iyi değilmiş. Tüm bu sorunlar, bilgisayar korsanları için büyük bir fırsat oluşturuyormuş. Bu yüzden, güvenlik güncellemeleri zamanında yapılmalı ve sunucuların erişimi kısıtlanmalıymış. Ancak bütün bu düzgün uygulamalara rağmen, saldırganlar hala açıklardan yararlanarak sisteme sızabiliyormuş. Özetle, bu güvenlik sorunları, hala büyük bir tehdit oluşturuyormuş.
Fidye Yazılımı Saldırganları Birden Fazla Windows CLFS Sürücüsünün Sıfır Günlerini Kötüye Kullanıyor
•
Advertisement
Öne Çıkan Haberler
- ŞEFLER AÇIKLADI! MasterChef Türkiye eleme adayı kim oldu? 7 Eylül 2024 MasterChef Türkiye kimler gitme adayı? İşte günlük özet – Milliyet
- United Airlines, 14 Avrupa Havalimanına Hizmet Vermeyi Durduruyor – İstanbul, Manchester Listede: Bilmeniz Gereken Yeni Güncellemeler – Travel And Tour World
- When does Apple launch the new iPhone 16? Here’s everything you need to know – Engadget
- Şırnak’ta JİTEM amblemi ve ‘Sadece ölüler görür’ yazılı beyaz torosun sahibi uzman çavuş, açığa alındı – Habertürk
- Market Sends Highly Bearish Signals; Are You Paying Attention? – Investor’s Business Daily
- Bugünün Galler-Türkiye Uluslar Ligi maçını izlemek için IP adresi nasıl izlenir, TV kanalı ve başlangıç saati – Goal.com
- Canlı altın fiyatları 7 Eylül 2024: Bugün gram altın ve çeyrek altın ne kadar oldu? Altın fiyatları yeniden yükseliyor! – Habertürk
- How much is an iPhone 16? What colors can you get? Here are the rumors we’ve heard so far – Courier Journal
- Binlerce Türk, sokak köpeklerini kaldırmayı amaçlayan tartışmalı yasaya karşı protesto düzenliyor – ABC Haberleri