Üye Girişi
Bağlan Google+ ile Bağlan Facebook ile Bağlan
Yeni Kayıt
Tüm Forumlar
  • Tüm Forumlar
  • Donanım / Hardware
  • Anasayfa Haberleri
  • Bu Konuda
Şimdi Ara

Windows sistemlerinde çok kritik açık

Sıcak Fırsatlarda Tıklananlar
Editörün Seçtiği Fırsatlar
Daha Fazla
Bu Konudaki Kullanıcılar: Daha Az
1 Misafir - 1 Masaüstü
5 sn
18
Cevap
0
Favori
2.514
Tıklama
Daha Fazla
İstatistik
  • Konu İstatistikleri Yükleniyor
Konuya Özel
26 oy
Öne Çıkar
Cevapla
Sayfa: 1
Giriş
Mesaj

  • Windows sistemlerinde çok kritik açık



    Her gün duyduğumuz yazılım açıklarına bugün bir yenisi daha ekleniyor. Windows işletim sistemlerinde ortaya çıkan yeni bir açık bugün kullanılan tüm versiyonları etkileyecek kadar tehlike barındırıyor. 



    Windows sistemler tehlikede



    Github üzerinde örnek kodları yayınlanan kritik açık Microsoft Installer çalıştığı zaman devreye giriyor ve yönetici yetkileri elde edilmesini sağlıyor. Çok kesin bir şekilde güvenliği bypass eden bu açık ayrıca herhangi bir ekstra işlem de gerektirmiyor. 



    Ayrıca Bkz.Poco F4 GT ilk Dimensity 9000 yonga setli telefon olabilir



    Windows 11 dahil Microsoft’un teknik desteği olan tüm işletim sistemlerinde etkili olan açık sunucular grup politikaları belirlemiş olsa dahi bunu aşarak Windows Installer uygulamasını çalıştırabiliyor. 



    Hacker ilk yazdığı kod paketinin Microsoft tarafından yamalandığını ancak bunu da aşan ikinci bir paketin hazır olduğunu belirtiyor. Üstelik tamamen açık kapatıldığında Windows Installer çalışmaz hale geliyor. Yani Microsoft’un sorunu oldukça büyük.



    Github üzerindeki bu örnek kodlar bazı platformlar tarafından test edilmiş ve çalıştığı görülmüş. Hacker, Microsoft’a konuyu bildirdiğini ancak para ödülü vermediği için herkese duyurduğunu belirtiyor. Şimdilik bu tehlikeden kaçınmanın tek yolu güvenmediğiniz kişileri sistemlerinden uzak tutmak. 

     




    Kaynak:https://hothardware.com/news/zero-day-grants-admin-to-any-windows-user-evades-patch







    • En Beğenilen Yanıtlar

    Tüm Yanıtları Genişlet
  • Bu sorunlar ne olacak? Sorun üstüne sorun artık bilgisayarı açmaya korkuyorum günde 1.5 saat CS oynayıp kapatıyorum herhalde artık onuda yapamayacağım.

    < Bu ileti Android uygulamasından atıldı >
  • Para ödülü vermemiş he ben de direk paylaşırdım

    < Bu ileti mobil sürüm kullanılarak atıldı >

  • Pc üzerinden alışveriş,ticaret yapanlar için riskli.Onun haricinde 1-2 saat oynayıp ''kapatan'' kullanıcı için risk teşkil etmiyor.Tabi kişisel datanızı PC ye stokladıysanız vay halinize.PC açık bırakan için de gizli madencilik riski olabilir en fazla.
  • windowsta açık yıllar yılı hiç bitmiyor zaten.

  • Bu öyle bir hata ki güvenliğin G'si kalmaz oysa MS itibarına kimse laf ediyor mu? yerli üreticilere edilene Tukaka'nın 10000de 1i olmuyor şu haber altına, tüm ms sistemleri genel manada iyice elden geçmemiş yapımlar, segmentinde ilk değilse kolaylık sağlamıyorsa kesinlikle kimsenin umurunda olmuyor, sinir olduğum apple ve birkaç firma dahi kat be kat daha iyi işler yapıyorlar, olacak iş değil böyle bir hatanın tüm windows sistemlerinde olması inanılamayacak kadar önemli bir hata. şahsen 2 senedir linux sistemlerine geçme hazırlığı yapıyorum, artık birçok donanım için linux sürücüleri temin etmek'te kolay ve üreticilerde biraz daha destek verir gibi.
    Sen sistem kur policy yaz, vpn'e yönlendir, portları kapat, cihazları filtrelerle donat ama temel sistem bazında böyle bir açık olsun hepsi güm. ondan sonra insanları soruyor dev firmalar nasıl hackleniyor diye.
    donanım'da arka kapı yazılım zaten sakat mecra eee geriye ne kaldı.





  • Adam Türkiye'de yaşıyor ise 100$ verseydiniz, sizin için 100tl gibi ama bizim için 1300tl Windows sistemlerinde çok kritik açık 
  • Panik yok:

    Trojan:Win32/Infistov!MSR
    Detected by Microsoft Defender Antivirus
    Aliases: No associated aliases

    Kaynak dosyayı Truva Atı olarak yakalıyor Windows Defender. Sisteminize oturan insanlara Antivirüs ve Güvenlik Duvarı uygulamalarını kapatma yetkisi vermediğiniz sürece aşırı panikleyecek bir durum yok.



    < Bu mesaj bu kişi tarafından değiştirildi idris -- 25 Kasım 2021; 11:46:35 >
  • TRUPROX kullanıcısına yanıt

    Para verilecek bir açık değil, remote olarak erişim yapılmadığı, yani sadece fiziksel erişimle hack edilen açıklar için 5 para vermezler.
  • öyle bi başlık varki sanarsın bütün her şeye girip donumuzu alcaklar

    < Bu ileti mobil sürüm kullanılarak atıldı >
  • TRUPROX kullanıcısına yanıt

    Milyar dolarlık şirketler 10bin 20bin dolar için bile değerli demek ki onlar için.

    İnsanın sınırı yok. İstedikçe daha çok daha çok arzuluyor. Baştaki için de böyle.
    < Bu ileti mobil sürüm kullanılarak atıldı >
  • bunlar kasıtlı arka kapılar. tespit edilince açık olup yamalanıyor.

    microsoft'un kendisi bağlı bulunduğu örgüt için böyle izleyip dinliyor.

  • Bu Dünyada Güvenli Hiçbir Şey Asla Olmayacak.

    Hiçbir Teknoloji asla güvenli değildir, illa ki birileri güvenliği geçer.

  • Technologyaddict42 kullanıcısına yanıt

    senin cs oynadığın pcyi hacklemek de insanların çok umrundaydı zaten.


    nasa'da falan çalışan adam belki tedirgin olabilir ama bizler için önemli bir durum yok.
  • TiesTorN kullanıcısına yanıt
    Belki görmüşsündür Steam hesapları hackleniyor çalınıyor ister istemez insan tedirgin olur

    < Bu ileti Android uygulamasından atıldı >
  • Strlen S kullanıcısına yanıt
    Eth 4500dolardan satmayı düşünüyorum doğru kararmı uzun vadede üzermi?

    < Bu ileti Android uygulamasından atıldı >
    • 
Sayfa: 1

Benzer içerikler

- x
Bildirim
mesajınız kopyalandı (ctrl+v) yapıştırmak istediğiniz yere yapıştırabilirsiniz.
Hizmet kalitesi için çerezleri kullanabiliriz. DH’ye girerek kullanım izni vermiş sayılırsınız.
Anladım Veri Politikamız