Windows 11’in Son Güncellemesi ile Gelen Tehdit: Sıfır Gün Açığı Tespit Edildi!
Kötü amaçlı yazılımların NTLM kimlik bilgilerini çalmasına olanak tanıyan sıfır gün güvenlik açığı, Windows 11 24H2 güncellemesiyle tespit edildi.
Microsoft, Windows 11’in son güncellemesi olan 24H2 sürümünü daha fazla sisteme yaymaya başladığını duyurdu. Aynı gün içerisinde kötü amaçlı yazılımlar kullanılarak NTLM kimlik bilgilerinin çalınmasına olanak tanıyan yeni bir güvenlik açığını da açıkladı.
Sıfır gün güvenlik açığı, Windows 11 24H2 dahil olmak üzere tüm Windows istemci ve sunucu sürümlerini etkiliyor.
NTLM kimlik bilgileri tehlikede
Bu güvenlik açığı ile kullanıcının sadece kötü amaçlı bir dosyayı Windows Gezgini’nde görüntülemesiyle etkinleşiyor. Örneğin, paylaşılan bir klasörü veya kötü amaçlı bir dosyayı içeren bir USB diskini açmak veya bu dosyanın indirildiği klasörü görüntülemek yeterli. Bu şekilde saldırganlar, kullanıcının NTLM kimlik bilgilerini ele geçirebiliyor.
Araştırmayı yapan 0patch ekibi, Windows Server 2025’in neden listede olmadığını ise hala test aşamasında olduğu ve NTLM ile ilgili geliştirmeler içerdiğiyle ilgili açıklamada bulundu. Windows Server 2025, kasım ayında çıkarıldı ve halen uyumluluk testleri devam ediyor. Testler tamamlandığında sıfır gün yamaları da yayımlanacak.
Microsoft, NTLM’nin güvenlik zafiyetlerini farkında olarak, bu özelliği sona erdireceğini ve kullanıcıların daha güvenli ve modern alternatiflere geçmesini tavsiye ettiğini belirtti.
Kaynak: WebTekno.Com Read More
Toplumsal yaşamda bilgiyi, bilim ve teknolojiyi egemen kılamadığımız için sorunlar yaşamaktayız. Bilginin, bilim ve teknolojinin kaynağı mesleki ve teknik eğitim kurumları ve özellikle de Teknik eğitim veren üniversiteler, Meslek Yüksek Okullarıdır.
Eğitim sistemimizde, Mesleki ve Teknik Eğitimi öne çıkaracak, mezunlarına da istihdam sağlanacak biçimde yeni düzenlemeler yapılmalıdır. Çoğu işçi, memur, çiftçi, emekli, dar gelirli ailelerin evlatları olan büyük umutlarla zor koşullar altında 2 yılda olsa mesleki eğitimlerini tamamlamış mezun olmuş “tekniker”ler iş arayan değil, işletmeler kuran, üreten istihdam sağlayan girişimciler olmalıdır. DEVAMI..
- Fizik Kurallarına Meydan Okumak İçin Geliştirilmiş, Tek Rayda Dengede Gidebilen Bu Tren Neden Tarihe Karıştı? - 20/12/2024
- Antalya’da 4 milyonluk vurgun! Kıskıvrak yakalandı - 20/12/2024
- 2024’te Mobil Uygulamalara Toplam Kaç Para Harcandığı Ortaya Çıktı (İşi Gücü Bırakıp Uygulama Geliştirmek Lazım) - 20/12/2024
Kandilli son depremler listesi için TIKLAYIN
AFAD son depremler listesi için TIKLAYIN
DEPREM iLE iLGiLi HABERLER
CANLI SKOR
