HABERİNİZ DAHİ OLMADAN BİLGİSAYARINIZ ELE GEÇİRİLİYOR
Siber güvenlik uzmanlarının sıklıkla dile getirdiği gibi e-posta üzerinden kullanıcıların bilgilerini ele geçiren linkler ya da dosyalar gönderibiliyor. Yeni güvenlik açığında hackerlar tam olarak bu sistem üzerinden kullanıcılara phising yani oltalama e-postası yoluyla içinde zararlı yazılım buluan ZIP dosyası gönderiyor.
Eğer kullanıcı dikkat etmezse bilgisayarına indirdiği bu ZIP dosyası bilgisayarındaki bilgileri kolaylıkla ele geçiren bir yazılımın arkada açılmasına neden oluyor. Dosya ayıklandığı anda başlayan süreç, ISO dosyası olarak kendini sisteme bağlıyor ve içinde yer alan JavaScript dosyasını otomatik olarak çalıştırıyor.
Sistemin açığı da burada ortaya çıkıyor çünkü Windows 10’da ve Windows 11’de ISO dosyaları sadece okunabilir dosyalar olarak işaretleniyor ve güvenlik duvarı ya da antivirüs programları bu dosyaları taramıyor. Sistemdeki açıktan faydalanan hackerlar da güvenlik duvarını kolaylıkla atlıyor ve bilgisayardaki verileri karşı tarafa göndermeye başlıyor.
Söz konusu durumu ekim ayından beri bildiklerini açıklayan Microsoft yetkilileri, açığı kapatmak için çalışmalarını sürdürdüklerinin altını çizdi.