Windows 10 ve 11’de Yeni Bir Açık Bulundu
Microsoft’un yeni işletim sistemi Windows 11, son birkaç güncellemede kullanıcılarına yaşattığı yanlışlar nedeniyle reaksiyon çekmişti. Geçtiğimiz aylarda NVIDIA ekran kartlı kullanıcıların oyun keyfini mahveden güncellemenin akabinde geçtiğimiz hafta gelen yeni güncelleme de bazı oyunların 25 FPS’te çalışmasına neden olmuştu.
Bugün ise araştırmacılar, Windows 11’de yeni bir açık keşfetti. Bu açık sayesinde hackerlar, Windows’un tüm güvenlik tedbirlerini atlatarak bilgisayarınızdaki tüm bilgilere erişebiliyor.
Her şey bir ZIP belgesiyle başlıyor
Araştırmacıların yaptığı açıklamaya nazaran bu açığı kullanan hackerlar çoklukla kurbanlara bir phising (oltalama) e-postası gönderiyor ve bu e-postanın içine bir ZIP dosyası bulunuyor. ZIP belgesinin içinde gereksiniminiz olan evraka ek olarak gizlenmiş bir ISO evrakı da bulunuyor. Belgeyi ayıkladığınız anda bu ISO belgesi otomatik olarak kendisini sisteme bağlıyor ve içindeki JavaScript belgesini çalıştırıyor. Bu sürecin ardındansa bilgisayarınız sizin haberiniz bile olmadan ele geçirilmiş oluyor.
Windows 10 ve 11’de ISO belgeleri “sadece okunabilir” belgeler olarak işaretlendiği için Güvenlik duvarı ve antivirüs bu belgeleri taramıyor. Ayrıyeten Windows 10 ve 11’de ISO evrakları rastgele bir ek programa gereksinim duymadan açılabildiği için hackerlar bu açığı kullanarak bilgisayarlara basitçe virüs bulaştırabiliyor. Hazırlanan virüs güvenlik duvarını atlattıktan sonra kendisini gizleyerek antivirüs yazılımından gizleniyor ve bilgisayardaki dataları bir bir karşı tarafa göndermeye başlıyor.
Microsoft yetkilileri Ekim ayının başından beri bu açığı bildiklerini ve düzeltmek için çalışmalara başladıklarını açıkladı. Bu noktada şayet internetten illegal bir biçimde yazılımlar ya da oyunlar indiriyorsanız çok daha dikkatli olmanızı ve size gelen e-postalardaki ZIP belgelerini açmadan evvel iki sefer düşünmenizi şiddetle tavsiye ediyoruz.