Microsoft, Windows Security söz konusu olduğunda övgüye değer bir iş yapıyor. Milyarlarca cihazı güvende tutmak küçük bir başarı değildir. Ancak bazen, Microsoft'taki birisinin belirli güvenlik açıklarıyla ilgili molaları zorladığı anlaşılıyor.
Örnek olarak aşağıdaki saldırı yöntemini alın. Kötü amaçlı yazılım indirmelerini tetiklemek için kullanılan .lnk kısayollarında bir güvenlik açığıdır. OlduTrend Micro tarafından keşfedildi2024'te ve Eylül 2024'te Microsoft'a bildirildi.
Trend Micro'daki güvenlik mühendisleri, sorunun en az 2017'den beri kullanıldığını ve bu bağlantıların neredeyse 1.000'ini vahşi doğada bulduğunu söylüyor.
Bu bağlantılar, trend mikro'ya göre antivirüs ve diğer güvenlik çözümlerini kandırmak için megabayt beyaz alan karakterleri içerir. Araştırmacılara göre saldırılar sadece dört ülkeden - Kuzey Kore, Çin, Rusya ve İran - geliyor. Trend Micro, saldırıların büyük çoğunluğunun devlet destekli saldırı ekiplerinden geldiğini ve bilgi hırsızlığı ve casusluk kategorisine düştüğünü ortaya koydu. Hükümet en çok hedeflendi, ardından özel ve finans sektörü, düşünce kuruluşları ve telekomünikasyonlar izledi.
Saldırganlar başarılı bir şekilde sömürülen sistemlere farklı kötü amaçlı yazılım yüklerini indirir ve yükler. Bunlar arasında Lumma Stealer veya Guloader gibi kötü şöhretli yükler ve yükleyiciler.
Microsoft sağlanan bilgiler üzerinde hareket etmedi. Trend Micro, Microsoft'un hareketsizliği nedeniyle bilgilerle halka açılmaya karar verdiğini söylüyor. Araştırmacılara göre, tehdit “hükümetler, kritik altyapı ve özel kuruluşlar tarafından korunan verilerin gizliliği, bütünlüğü ve mevcudiyeti için önemli bir risk oluşturmaktadır”.
Microsoft, sorunu trend micro'ya göre düşük bir şiddet olarak sınıflandırdı, bu da sorunun “yakın gelecekte” yamalanamayacağını gösterdi.
Bir yorumdaKayıtbir Microsoft sözcüsü müşterileri “bilinmeyen kaynaklardan dosya indirirken dikkatli olun” için teşvik etti.
Kısayol dosyaları yerel Windows sistemlerinde analiz edilebilir. Açıklanan güvenlik açığı ile ilgili sorun, bağlantı dosyalarının özel olarak hazırlanmış olmasıdır. Bu, Trend Micro'ya göre bağlantı kısayolunu analiz ederken kullanıcının istismar görmeyeceği anlamına gelir.
Bazı güvenlik çözümleri bu kötü niyetli kısayolları zaten tanıyabilir, diğerleri bunu yakın gelecekte yapabilir.
Daha fazla bilgi edin:Apple Q2 2024 Kazanç: Gelir yıllık% 4 düşüşle 90.8 milyar $
Şimdi sen: Bu konuda ne alıyorsun? Microsoft bir düzeltme geliştirmeli ve serbest bırakmalı mı? Aşağıda bir yorum bırakmaktan çekinmeyin.