Korsanlar eski bir güvenlik kusurundan yararlanır Eski bir güvenlik kusuru şu anda Windows altındaki bilgisayarları tehlikeye atıyor. Siber suçlular, bir bilgisayarın kontrolünü ele geçirmek amacıyla 2018'e kadar uzanan bu güvenlik açığından yararlanıyor, siber güvenlikten sorumlu Amerikan federal ajansını uyarıyor.
Amerikan Siber Güvenliği ve Güvenlik Ajansı olan Siber Güvenlik ve Altyapı Güvenlik Ajansı (CISA)Bir güvenlik kusuru Windows. Federal Ajans tarafından 3 Mart 2025'te yayınlanan bir bildiriye göre, siber suçlular, saldırıları gerçekleştirmek için faaliyet sisteminin aktif olarak bir ihlalini kullanıyor.
2018'de tanımlanan güvenlik açığı, bir saldırgana izin verirdaha yüksek ayrıcalıklar elde edin Hedeflenen sistemde, yani normalde yöneticiler için ayrılmış özelliklere erişim. Sonuç olarak, saldırgan sistemin tam kontrolünü alabilir. Kötü amaçlı yazılım yükleyebilir, verileri ekleyebilir veya değiştirebilir veya tam haklara sahip yeni hesaplar oluşturabilir.
Microsoft'un açıkladığı gibi, başarısızlık Windows Win32k Bileşeniişletim sistemi ile kullanıcı arayüzü arasındaki etkileşimleri yönetmek için programlanmıştır. Microsoft, güvenlik açığının Windows 7, Windows Server 2012 R2, Windows RT 8.1, Windows Server 2008, Windows Server 2019, Windows Server 2012, Windows Server 2016, Windows Server 2008 R2, Windows 10, Windows 10 sunucuları olmak üzere çeşitli işletim sistemi yinelemeleri ile ilgili olduğunu belirtir.
Microsoft, Aralık 2018'den itibaren bir düzeltme yayınlamış olsa da, CISA, bilgisayar korsanlarının kusurları saldırı yapmak için kullanmasını sağlar. Tüm makineler titizlik güncellemelerini yapmak için zaman ayırmadı. İhlal eklendi Bilinen sömürülen güvenlik açıklarının kataloğuna Cisa. Bu nedenle, tüm Amerikan federal ajanslarını bilgisayarlarını güvenlik açığından yararlanmaya çalışan bilgisayar korsanlarından korumak için güçlü önlemler almaya teşvik ediyor. Açıkçası, federal ajanlar bilgisayarlarını acilen güncellemelidir.
Cisa
Amerikan Siber Güvenliği ve Güvenlik Ajansı olan Siber Güvenlik ve Altyapı Güvenlik Ajansı (CISA)Bir güvenlik kusuru Windows. Federal Ajans tarafından 3 Mart 2025'te yayınlanan bir bildiriye göre, siber suçlular, saldırıları gerçekleştirmek için faaliyet sisteminin aktif olarak bir ihlalini kullanıyor.
Bir Windows Kususu 2018'e kadar uzanıyor
2018'de tanımlanan güvenlik açığı, bir saldırgana izin verirdaha yüksek ayrıcalıklar elde edin Hedeflenen sistemde, yani normalde yöneticiler için ayrılmış özelliklere erişim. Sonuç olarak, saldırgan sistemin tam kontrolünü alabilir. Kötü amaçlı yazılım yükleyebilir, verileri ekleyebilir veya değiştirebilir veya tam haklara sahip yeni hesaplar oluşturabilir.
Microsoft'un açıkladığı gibi, başarısızlık Windows Win32k Bileşeniişletim sistemi ile kullanıcı arayüzü arasındaki etkileşimleri yönetmek için programlanmıştır. Microsoft, güvenlik açığının Windows 7, Windows Server 2012 R2, Windows RT 8.1, Windows Server 2008, Windows Server 2019, Windows Server 2012, Windows Server 2016, Windows Server 2008 R2, Windows 10, Windows 10 sunucuları olmak üzere çeşitli işletim sistemi yinelemeleri ile ilgili olduğunu belirtir.
2018'de düzeltildi, hata aktif olarak sömürüldü
Microsoft, Aralık 2018'den itibaren bir düzeltme yayınlamış olsa da, CISA, bilgisayar korsanlarının kusurları saldırı yapmak için kullanmasını sağlar. Tüm makineler titizlik güncellemelerini yapmak için zaman ayırmadı. İhlal eklendi Bilinen sömürülen güvenlik açıklarının kataloğuna Cisa. Bu nedenle, tüm Amerikan federal ajanslarını bilgisayarlarını güvenlik açığından yararlanmaya çalışan bilgisayar korsanlarından korumak için güçlü önlemler almaya teşvik ediyor. Açıkçası, federal ajanlar bilgisayarlarını acilen güncellemelidir.
Bu süreçte CISA ayrıca Cisco VPN yönlendiricilerini hedefleyen birkaç kusur ekledi. Bu ihlalleri tehlikeye atılmış tanımlayıcılarla birleştirerek, sistemde yüksek erişim elde etmek mümkündür. Geçen ay, federal ajans, siber saldırıların bir parçası olarak aktif olarak kullanılan Microsoft Outlook'tan bir Faille'i sabitlemişti. CISA, federal ajansların bu kırılganlığa karşı önlemler almasını gerektiriyordu, bu da ay sonundan önce uzaktan kod yürütmeyi mümkün kılan. Her halükarda, mevcut tüm güncellemeleri mümkün olan en kısa sürede yüklemenizi şiddetle tavsiye ederiz.
Kaynak :Herhangi bir 01net haberini kaçırmamak için bizi Google News ve WhatsApp'ta takip edin.
Cisa