Tehlikeli Windows 10 açığı gizlice uygulama çalıştırılmasını neden oluyor

Casey Smith tarafından keşfedilen bir Windows güvenlik açığı, kötü niyetli kişilerin Windows makinelere istedikleri uygulamaları yükleyip çalıştırabilmelerine neden oluyor.

Diğer

Yorumlar

Tehlikeli Windows 10 açığı gizlice uygulama çalıştırılmasını neden oluyor

Yeni keşfedilen bir Windows 10 güvenlik açığı hackerların işletme sahipleri farkında olmadan herhangi bir makine üzerine zararlı uygulama yükleyebilmesini sağlıyor. Sorun, bu konuda bilgi sahibi herkesin sistemde hiçbir iz bırakmadan Windows güvenlik katmanını aşabilmesinin önünü açıyor. Tesadüfen ortaya çıkan kritik açıkla ilgili Microsoft henüz bir yama yayınlamış değil.

Casey Smith tarafından bulunan Windows güvenlik açığı sadece Windows 10 makineleri etkilemiyor. Kötü niyetli bilgisayar korsanları, Windows 7'ye kadar uzanan, Windows'un kurumsal sürümlerinde bu kusurdan faydalanabilirler. Güvenlik açığı herkesin uzak ağ konumlarından bir Windows bilgisayarda kod yürütmesine olanak sağlayan Regsvr32 (64 bit makineler için Regsvr64) isimli programla ilgili.

Smith hatanın, sadece güvenilir kaynaklardan gelen uygulamaların çalıştırılmasına izin vermesi gereken AppLocker güvenlik yazılımını tetiklemediğini söylüyor. Ayrıca yönetici erişimine ihtiyaç duymadığı gibi kayıt defterinde de herhangi bir iz bırakmıyor. Diğer bir deyişle kötü niyetli herkes bu açığı kullanarak hiçbir şeyden haberi olmayan bir çalışanın Windows makinesine istediği uygulamayı kurup çalıştırabilir.

Microsoft henüz sorunla ilgili bir düzeltme yayınlamamış durumda. Ancak kullanıcılar geçici çözüm olarak Windows Güvenlik Duvarı'nı kullanarak Regsvr programını devre dışı bırakabilirler.