Haberler

Windows’ta Bulunan Kısayol Açığını Devlet Destekli Hackerlar 2017’den Beri İstismar Ediyor

ÇözümPark Haber fotoğrafı ÇözümPark Haber Bir e-posta göndermek 21/03/2025
0 1 dakika okuma süresi

Trend Micro Zero Day Initiative (ZDI) güvenlik araştırmacıları, Windows’ta bulunan ve 2017’den beri devlet destekli hacker grupları tarafından kullanılan bir sıfırıncı gün (0-day) açığını ortaya çıkardı. ZDI-CAN-25373 olarak adlandırılan bu açık, Kuzey Kore, İran, Rusya ve Çin’den 11 devlet destekli hacker grubu tarafından istismar edilmiş. Microsoft, Eylül 2024’te bu açığı “yeterince kritik” bulmadığını belirterek bir yama yayınlamayı reddetti.

Açık Nasıl İstismar Ediliyor?

Trend Micro araştırmacıları Peter Girnus ve Aliakbar Zahravi, ZDI-CAN-25373 açığının Windows .lnk (kısayol) dosyaları üzerinden gizli komutlar çalıştırılmasına olanak tanıdığını belirtti. Saldırganlar, manipüle edilmiş kısayol dosyaları kullanarak kurbanların bilgisayarlarında kötü amaçlı komutlar çalıştırabiliyor. Bu yöntem, saldırıların tespit edilmesini zorlaştırıyor.

ZDI, şu ana kadar bu açığı kullanan yaklaşık 1.000 kötü amaçlı .lnk dosyası tespit etti. Açık, özellikle devlet kurumları, finans, telekomünikasyon, askeri ve enerji sektörlerini hedef alan siber casusluk kampanyalarında kullanıldı.

Açık, Kuzey Amerika, Avrupa, Asya, Güney Amerika ve Avustralya’daki çeşitli sektörlerde faaliyet gösteren kuruluşları hedef aldı. Saldırganlar, gizli komut satırı argümanları içeren .lnk dosyaları kullanarak veri hırsızlığı ve siber casusluk faaliyetleri gerçekleştirdi.

Trend Micro, şirketlere ağlarını ZDI-CAN-25373 açığına karşı taramalarını ve güvenlik önlemlerini artırmalarını tavsiye ediyor. Şüpheli .lnk dosyalarına karşı dikkatli olunması ve kapsamlı uç nokta ile ağ koruma önlemlerinin uygulanması gerekiyor.

Microsoft, bu açığı Eylül 2024’te “yeterince kritik” bulmadığını belirterek bir yama yayınlamayı reddetti. Ancak 18 Mart 2025’te ZDI, ZDI-25-148 güvenlik uyarısını yayınlayarak açığa CVSS 7.0 puanı verdi. Microsoft, şu anda bu açığı kapatacak bir yama planlamadığını belirtiyor.

Microsoft Defender’ın bu tehdidi tespit etme ve engelleme yeteneklerine sahip olduğu ifade ediliyor. Ayrıca Smart App Control, internetten indirilen kötü amaçlı dosyaları engelleyerek ek bir koruma katmanı sunuyor. Microsoft, kullanıcıların bilinmeyen kaynaklardan dosya indirirken dikkatli olmalarını ve sistem uyarılarını dikkate almalarını tavsiye ediyor.

ÇözümPark Haber fotoğrafı ÇözümPark Haber Bir e-posta göndermek 21/03/2025
0 1 dakika okuma süresi
ÇözümPark Haber fotoğrafı

ÇözümPark Haber

İlgili Makaleler

Apple, Hesaplar Arasında Satın Alımları Taşımaya İzin Veriyor

Apple, iPhone’lara Getirmediği Yapay Zekâ Özellikleriyle İlgili Davalık Oldu

21/03/2025
2025 Tesla Model Y Türkiye’de Satışa Sunuldu

2025 Tesla Model Y Türkiye’de Satışa Sunuldu: İşte Yeni Modelin Fiyatı

21/03/2025

Tesla, Dış Panel Sorunu Nedeniyle Cybertruck Araçlarının Çoğunu Geri Çağırıyor

20/03/2025
Chrome’a Gemini AI Entegrasyonu Geliyor: Windows 11’deki Copilot’a Benzer Bir Deneyim

Google, Gemini AI’yı Chrome ve Görev Çubuğuna Getiriyor

20/03/2025

Bir yanıt yazın

Başa dön tuşu