Windows’ta kritik güvenlik açığı: Bilgisayar ele geçiriliyor!

Windows'un son sürümlerinde fark edilen kritik güvenlik açığı kullanıcıların bilgisiyarının farkında olmadan ele geçirilmesine neden oluyor. Yeni yapılan bir çalışmaya nazaran Windows 11'de fark edilen güvenlik açığı, hackerların sistemin tüm güvenlik tedbirlerini aşarak bilgisayardaki bilgilere çarçabuk erişmesine neden oluyor.

HABERİNİZ DAHİ OLMADAN BİLGİSAYARINIZ ELE GEÇİRİLİYOR

Siber güvenlik uzmanlarının sıklıkla lisana getirdiği üzere e-posta üzerinden kullanıcıların bilgilerini ele geçiren linkler ya da evraklar gönderibiliyor. Yeni güvenlik açığında hackerlar tam olarak bu sistem üzerinden kullanıcılara phising yani oltalama e-postası yoluyla içinde ziyanlı yazılım buluan ZIP evrakı gönderiyor.

Eğer kullanıcı dikkat etmezse bilgisayarına indirdiği bu ZIP evrakı bilgisayarındaki bilgileri çarçabuk ele geçiren bir yazılımın geride açılmasına neden oluyor. Belge ayıklandığı anda başlayan süreç, ISO belgesi olarak kendini sisteme bağlıyor ve içinde yer alan JavaScript belgesini otomatik olarak çalıştırıyor.

Sistemin açığı da burada ortaya çıkıyor zira Windows 10'da ve Windows 11'de ISO belgeleri yalnızca okunabilir evraklar olarak işaretleniyor ve güvenlik duvarı ya da antivirüs programları bu belgeleri taramıyor. Sistemdeki açıktan faydalanan hackerlar da güvenlik duvarını çarçabuk atlıyor ve bilgisayardaki bilgileri karşı tarafa göndermeye başlıyor.

Söz konusu durumu ekim ayından beri bildiklerini açıklayan Microsoft yetkilileri, açığı kapatmak için çalışmalarını sürdürdüklerinin altını çizdi.