Windows 10 ve 11 kullanıcılarını etkileyen yeni bir güvenlik açığı, kötü amaçlı saldırganların yönetici hesaplarını ele geçirebilmesine yol açabiliyor. Bu tehdit, özellikle "Pass-the-Hash" saldırılarını mümkün kılan zafiyetler üzerinden çalışıyor ve sistemdeki kayıt defteri ya da Güvenlik Hesabı Yöneticisi (SAM) dosyalarına erişim sağlıyor.
Bu tür saldırılar sonucunda, saldırganlar yönetici ayrıcalıklarına sahip olarak sistem üzerinde kod çalıştırabilir ve kontrolü ele geçirebilir. Microsoft, bu tür açıkların farkında olduğunu ve düzeltmeler üzerinde çalıştığını belirtirken, 0patch gibi üçüncü taraflar geçici yamalar sunuyor. Kullanıcıların güvenlik önlemleri olarak sistemlerini düzenli güncellemeleri, NTLM gibi eski protokollerden uzaklaşmaları ve şifre güvenliğini artırmaları öneriliyor.
.webp)
.webp)
Hiç yorum yok:
Yorum Gönder