Milyonlarca Windows ve Linux kullanıcısı için kötü haber! - Son Dakika
Teknoloji

Milyonlarca Windows ve Linux kullanıcısı için kötü haber!

Milyonlarca Windows ve Linux kullanıcısı için kötü haber!

Siber güvenlik araştırmacıları, kullanıcıları endişelendiren bir açıklama yaparak, hemen hemen her Windows ve Linux destekli makineyi etkileyen bir kusur tespit ettiklerini belirtti. Bu kusur, tehdit aktörlerinin uç noktada kötü amaçlı kod çalıştırmasına olanak tanıyor ve antivirüs ve uç nokta koruma araçlarını işe yaramaz hale getiriyor. Kullanıcıların güvenlik yamalarını kontrol etmeleri ve güvenlik açığını gidermeleri öneriliyor.

08.12.2023 09:13

Milyonlarca Windows ve Linux kullanıcısı için kötü haber! Cihazları risk altında olabilir. Siber güvenlik araştırmacıları, kullanıcıları endişelendiren bir açıklama yaptı. Araştırmaya göre bugün kullanımda olan hemen hemen her Windows ve Linux destekli makineyi etkileyen bir kusur mevcut. İşte detaylar…

Windows ve Linux kullanıcıları siber tehdit altında!

Binarly'de görev alan güvenlik araştırmacıları birçok Windows ve Linux kullanıcısını yakından ilgilendiren bir araştırma yaptı. Araştırmanın neticesine göre LogoFAIL olarak adlandırılan kusur tespit ettiler. Bu kusur, tehdit aktörlerinin uç noktada kötü amaçlı kod çalıştırmasına olanak tanıyor. Bu sayede neredeyse tüm antivirüs ve uç nokta koruma araçlarını işe yaramaz hale getiriyor.

Milyonlarca Windows ve Linux kullanıcısı için kötü haber!

Sahip olduğunuz bilgisayar ne olursa olsun, bilgisayarı her başlattığınızda ilk olarak cihazın üreticisinin logosunu görürsünüz. Logo görüntülenirken Birleşik Genişletilebilir Ürün Yazılımı Arabirimi (UEFI) hala çalışıyor. Araştırmacılar, UEFI'nin yıllardır yaklaşık iki düzine kusura karşı savunmasız olduğunu iddia ediyor. Saldırgan, bu görüntüyü zincirleyerek ve bu kusurdan yararlanıyor. Ayrıca bu görüntüyü kötü amaçlı kod barındırabilecek farklı bir görüntüyle değiştirebiliyor.

Microsoft'tan beklenmedik adım! Windows abonelik dönemi başlıyor

Saldırganlar herhangi bir şüphe uyandırmamak için her yolu deniyor. Görüntü orijinaliyle birebir aynı tasarlıyor. Yine de UEFI, orada barındırılan kodu okuyup ve yürütüyor. Kod, önyükleme aşamasında erken yürütülüyor. Bu durum göz önüne alındığında, ne yazık ki hiçbir güvenlik özelliği ve antivirüs programı onu işaretleyemiyor.

LogoFAIL'e karşı savunmasız olduğu düşünülen cihazlar arasında tüm x64 ve ARM CPU ekosistemi yer alıyor. Ayrıca UEIF'ın tedarikçileri AMI, Insyde, Phoenix, cihaz üreticileri lenovo, Dell HP, CPU cihazları Intel ve AMD bulunuyor. Peki bu tehdite karşı kullanıcılar ne yapmalı? Halihazırda güvenlik yamaları mevcut. Ancak bu yamalar üreticiden üreticiye farklılık gösteriyor. Kullanıcıların ilgili uyarı belgesini bulmaları ve güvenlik açığını nasıl gidereceklerini öğrenmeleri önerilir.

Kaynak: Shiftdelete

Son Dakika Teknoloji Milyonlarca Windows ve Linux kullanıcısı için kötü haber! - Son Dakika

Sizin düşünceleriniz neler ?

    SonDakika.com'da yer alan yorumlar, kullanıcıların kişisel görüşlerini yansıtır ve sondakika.com'un editöryal politikası ile örtüşmeyebilir. Yorumların hukuki sorumluluğu tamamen yazarlarına aittir.

Advertisement