Microsoft, güvenlik açığını nihayet kapattı!

CVE-2024-21338 olarak bilinen Windows güvenlik açığı, ilk olarak yaklaşık altı ay önce Avast siber güvenlik araştırmacıları tarafından keşfedildi. Windows Kernel ayrıcalık yükseltmeye yarayan bu açık, appid.sys Windows AppLocker sürücüsünde bulundu. Birden fazla Windows 10 ve Windows 11 işletim sistemi sürümünü etkilediği belirtildi. Açık ayrıca Windows Server 2019 ve 2022’de de bulundu.

Microsoft, güvenlik açığını yama ile düzeltti

Geçen yıl Avast araştırmacıları, bu açığın bir sıfır gün açığı olarak kullanıldığını belirterek Microsoft’u bilgilendirdi. O zamandan beri Kuzey Koreliler de dahil olmak üzere bazı dünyanın en büyük ve en tehlikeli tehdit aktörleri bu açığı aktif olarak kullanıyorlar.

Kuzey Kore hükümeti ile bağlantılı olduğu bilinen bir tehdit aktörü olan Lazarus Group, bu açığı kötüye kullanarak savunmasız cihazlara çekirdek düzeyinde erişim elde etti ve antivirüs programlarını devre dışı bıraktı.

Sıfır günü kullanmak için Lazarus, ilk kez 2022’nin sonlarında fark edilen özel bir rootkit olan FudModule’un yeni bir sürümünü kullandı. Önceki saldırılarda rootkit bir Dell sürücüsünü kötüye kullanıyordu, bu da BYOVD (Bring Your Own Vulnerable Driver – Kendi Savunmasız Sürücünüzü Getirin) saldırısı olarak biliniyor.

Şu an FudModule daha gizemli ve daha işlevsel hale geldi. Zira tespit edilmeyi önlemenin daha fazla yolunu ve uç nokta koruma çözümlerini devre dışı bırakma seçeneklerini sunuyor.

Görünüşe göre grup, AhnLab V3 Endpoint Security, Windows Defender, CrowdStrike Falcon ve HitmanPro antimalware çözümü gibi ürünleri devre dışı bırakmak için bunu kullandı. Geçtiğimiz ayın sonu itibariyle bu açık için artık resmi bir yama mevcut. Microsoft, geçen hafta açığı gideren güncellemelerini yayınladı. Saldırganlarla ilgili detaylar paylaşılmadı.

Microsoft, “Bu açığı kullanmak için, saldırganın öncelikle sistemde oturum açması gerekecektir. Bir saldırgan daha sonra, etkilenen bir sistem üzerinde kontrol alabilecek bir açığı kötüye kullanabilecek özel olarak oluşturulmuş bir uygulamayı çalıştırabilir” diye durumu açıkladı.

Siz de dolayısıyla güncellemeyi Windows Update kısmını kontrol edip yapmayı unutmayın. Siz ne düşünüyorsunuz? Düşüncelerinizi yorumlar kısmından bizlerle paylaşmayı lütfen unutmayın.

Bir yanıt yazın

E-posta adresiniz yayınlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir

Asyabahis
bahsegel giriş
bahsegel giriş
betmarlo giriş
casibom giriş
jojobet
lidyabet giriş
lidyabet
betmoon
betnano
asyabahis
bahigo
bahigo
bahigo
bahiscom
bahiscom
belugabahis
belugabahis
betcup
betpark
betroad
bets10
bettilt
betvole
casibom
casinomaxi
casinoper
cratosslot
dinamobet
dinamobet
dinamobet
goldenbahis
grandpashabet
holiganbet
hovardabet
imajbet
interbahis
jojobet
limanbet
limanbet
makrobet
mariobet
mariobet
mariobet
matbet
meritking
mobilbahis
mostbet
nakitbahis
ngsbahis
ngsbahis
ngsbahis
onwin
onwin
onwin
onwin
paribahis
paribahis
paribahis
perabet
perabet
perabet
piabet
pinup
pulibet
redwin
1xbet
sahabet
sekabet
setrabet
slotbar
superbahis
timebet
tipobet
tipobet
tumbet
vdcasino
vevobahis
Abdulla62630105
asyabahis
betcup
betorspin
betpark
betpark
betpas
betpas
betper
betper
betsat
betvole
casinovale
dinamobet
dumanbet
elexbet
elitbahis
extrabet
extrabet
favoribahis
gobahis
goldenbahis
gorabet
hilbet
hilbet
ikimisli
ikimisli
interbahis
jasminbet
klasbahis
klasbahis
kordonbet
kralbet
kralbet
ligobet
limanbet
limanbet
mariobet
markajbet
marsbahis giriş
matadorbet
matadorbet
meritking
milanobet
milanobet
milosbet
milosbet
mostbet
mostbet
mrbahis
mrbahis
neyine
noktabet
norabahis
oleybet
onbahis
orisbet
xslot
superbetin
tarafbet giriş
tulipbet giriş
padisahbet
padişahbet
palacebet
palacebet
perabet
perabet
pinup
pokerbeta
polobet
polobet
pusulabet
pusulabet
redwin
redwin giriş
vdcasino
venüsbet
grandpashabet
supertotobet giriş
tipobet giriş
vdcasino giriş
betcup giriş
sekabet giriş
romabet
romabet
sahabet
savoybet
savoybet
savoybetting
tipobet
tulipbet
Kadıköy Escort
avcılar escort
esenyurt escort
bahçeşehir escort
beylikdüzü escort
bakırköy escort
halkalı escort
şirinevler escort
şişli escort
istanbul escort
esenyurt escort
avcılar escort
tarafbet
betist giriş
showbet
xslot giriş
favorislot
barn festival
pragmatic slot oyunları
radissonbet
egt oyna
betmarlo
floating dragon oyna
bonus hunt" rel="dofollow">bonus hunt">bonus hunt
aresbet
tombala oyna
wild wild riches oyna
betibom
dog house megaways
diyarbet
diyarbet
diyarbet
diyarbet
wild west gold oyna
markaj giriş
trwin giriş
altıncasino
diyarbet
diyarbet
diyarbet
diyarbet
diyarbet
diyarbet
diyarbet
sugar rush oyna
hiperwin
sweet bonanza oyna
diyarbet
diyarbet
mrbahis
favorislot
markaj giriş
trwin
big bass bonanza oyna
gates of olympus oyna
egt oyna
favorislot
markaj giriş
trwin
betingo
bahisbudur
casi pol
casipol giriş
casipol giriş
casipol
casipol
romabet
mrbahis
casipol şikayetvar
casipol giriş
casipol twitter
casipol şikayet
casipol
casipol güncel giriş
casipol güncel
casipol giriş
casipol girişi
pendik escort