Blog

Hackerlar, Windows bilgisayarlara Internet Explorer’la saldırıyor

Deneme Burada1 Ağustos 2024
18 1 dakika okuma süresi
Bilgisayar korsanları, Microsoft’un güvenlik tedbirlerine karşın uzun müddettir yeniliğini yitirmiş ve devre dışı bırakılmış Internet Explorer tarayıcısı üzerinden saldırmak için Windows’ta bir güvenlik açığı buldular. Bunu yapmak için .url ve .hta kısayollarına sahip belgeleri kullanıyorlar.

Internet Explorer üzerinden makûs gayeli yazılım yüklenebiliyor

Kullanıcı bunların açıldığını onaylarsa makûs gayeli yazılım çabucak bilgisayarına indiriliyor. Siber güvenlik uzmanları, yeniliğini yitirmiş Internet Explorer tarayıcısındaki bir güvenlik açığından yararlanan, Windows 10 ve Windows 11 çalıştıran bilgisayarlara yönelik yeni bir taarruz planı keşfetti.

Microsoft, geçen yıl Internet Explorer’ı resmen desteklemeyi bırakıp işletim sisteminden kalıcı olarak devre dışı bırakmış olsa da bilgisayar korsanları Internet Explorer üzerinden makûs emelli yazılım yüklemenin bir yolunu buldu.

Araştırmacı Haifei Lee, saldırganların Internet Explorer’ı çağırmak üzere yapılandırılabilen .url uzantılı Windows kısayol evraklarını kullandığını ortaya çıkardı. Bu prosedür, Chrome yahut Edge üzere daha yeni tarayıcılarda bulunan çağdaş müdafaa sistemini aşmanıza müsaade vermeyecektir.

Saldırı bilhassa kimlik avı e-postaları yahut makus emelli ekler kullanıldığında tesirli oluyor. Lee, bilgisayar korsanlarının kısayolları PDF evrakları olarak gizlediğini buldu. Bu türlü bir kısayol açıldığında kullanıcı tüm istemleri onaylarsa Internet Explorer makus gayeli yazılımı bir .hta evrakı olarak indiriyor.

Güvenlik uzmanı Will Dorman, çağdaş tarayıcıların .hta belgelerinin indirilmesini engellediğini, Internet Explorer’ın ise kullanıcıların bilgisi az ise kolay kolay görmezden gelebilecekleri bir metin uyarısı gösterdiğini belirtti.

Özellikle tehlikeli olan şey, Microsoft’un Internet Explorer için güvenlik güncellemeleri yayınlamayı bırakması ve bunun da bilgisayar korsanlarının tarayıcı üzerinden yamalanmamış güvenlik açıklarından faydalanmasına imkan tanıması.

Araştırmalar bu saldırıların Ocak 2023’ten itibarendevam ettiğini gösterdi. Güzel haber şu ki Microsoft, Internet Explorer’ın belge kısayolları aracılığıyla başlatılmasını engelleyen güvenlik açığına cevap olarak bir yama yayınladı. Uzmanlar ayrıyeten Windows kullanıcılarının güvenilmeyen kaynaklardan elde edilen .url uzantılı belgelerle çalışırken bilhassa dikkatli olmalarını öneriyor.

blank
Etiketler
Deneme Burada1 Ağustos 2024
18 1 dakika okuma süresi

Deneme Burada

Deneme Burada, deneme bonusu veren siteler hakkında kapsamlı bilgiler sunan popüler bir platformdur. Bu site, kullanıcıların bahis ve casino siteleri hakkında detaylı incelemeler ve değerlendirmeler yaparak en iyi deneme bonuslarını keşfetmelerine yardımcı olur. Deneme Burada, farklı platformların sunduğu bonus kampanyalarını karşılaştırarak en avantajlı teklifleri sunar. Kullanıcı dostu arayüzü ve mobil uyumluluğu sayesinde her yerden kolayca erişilebilen Deneme Burada, en güncel bonus bilgilerini ve fırsatlarını takip etmenizi sağlar. Site, güvenilir bahis ve casino sitelerinin yanı sıra, kullanıcı deneyimlerini ve uzman görüşlerini de paylaşarak bilinçli seçimler yapmanıza yardımcı olur. Deneme Burada ile en iyi deneme bonuslarını keşfedin ve bahis deneyiminizi kazançlı hale getirin.
Başa dön tuşu