ShiftDelete.net
BİZİ TAKİP EDİN

Windows ve Linux için tehlike çanları! Yeni siber saldırı ile karşı karşıya!

Milyonlarca Windows ve Linux kullanıcı siber saldırı tehlikesi ile karşı karşıya. Güvenlik araştırmacıları LogoFAIL adında bir kusur farketti

Milyonlarca Windows ve Linux kullanıcısı için kötü haber! Cihazları risk altında olabilir. Siber güvenlik araştırmacıları, kullanıcıları endişelendiren bir açıklama yaptı. Araştırmaya göre bugün kullanımda olan hemen hemen her Windows ve Linux destekli makineyi etkileyen bir kusur mevcut. İşte detaylar…

Windows ve Linux kullanıcıları siber tehdit altında!

Binarly’de görev alan güvenlik araştırmacıları birçok Windows ve Linux kullanıcısını yakından ilgilendiren bir araştırma yaptı. Araştırmanın neticesine göre LogoFAIL olarak adlandırılan kusur tespit ettiler. Bu kusur, tehdit aktörlerinin uç noktada kötü amaçlı kod çalıştırmasına olanak tanıyor. Bu sayede neredeyse tüm antivirüs ve uç nokta koruma araçlarını işe yaramaz hale getiriyor.

Sahip olduğunuz bilgisayar ne olursa olsun, bilgisayarı her başlattığınızda ilk olarak cihazın üreticisinin logosunu görürsünüz. Logo görüntülenirken Birleşik Genişletilebilir Ürün Yazılımı Arabirimi (UEFI) hala çalışıyor. Araştırmacılar, UEFI’nin yıllardır yaklaşık iki düzine kusura karşı savunmasız olduğunu iddia ediyor. Saldırgan, bu görüntüyü zincirleyerek ve bu kusurdan yararlanıyor. Ayrıca bu görüntüyü kötü amaçlı kod barındırabilecek farklı bir görüntüyle değiştirebiliyor.

Microsoft’tan beklenmedik adım! Windows abonelik dönemi başlıyor

Microsoft’tan beklenmedik adım! Windows abonelik dönemi başlıyor

Windows 10 güncelleme dağıtımı 2025 yılında bitecek. Bu tarihten sonra güncelleme almak isteyenlere abonelik sunulacak.

Saldırganlar herhangi bir şüphe uyandırmamak için her yolu deniyor. Görüntü orijinaliyle birebir aynı tasarlıyor. Yine de UEFI, orada barındırılan kodu okuyup ve yürütüyor. Kod, önyükleme aşamasında erken yürütülüyor. Bu durum göz önüne alındığında, ne yazık ki hiçbir güvenlik özelliği ve antivirüs programı onu işaretleyemiyor.

LogoFAIL’e karşı savunmasız olduğu düşünülen cihazlar arasında tüm x64 ve ARM CPU ekosistemi yer alıyor. Ayrıca UEIF’ın tedarikçileri AMI, Insyde, Phoenix, cihaz üreticileri lenovo, Dell HP, CPU cihazları Intel ve AMD bulunuyor. Peki bu tehdite karşı kullanıcılar ne yapmalı? Halihazırda güvenlik yamaları mevcut. Ancak bu yamalar üreticiden üreticiye farklılık gösteriyor. Kullanıcıların ilgili uyarı belgesini bulmaları ve güvenlik açığını nasıl gidereceklerini öğrenmeleri önerilir. 

linux
microsoft
windows

SDN Yorumları 0 Yorum

Ne Düşünüyorsunuz?
Haha
0
Aşık
0
Şaşkın
2
Üzgün
1
Kızgın
2

Yorum Yap

İlgili Haberler

Formula 1 Türkiye’ye geri dönüyor! İşte dönüş tarihi
android-15ten-ekran-paylasimina-hassas-ayar
Android’e yeni bir iPhone özelliği geliyor!
Performansı rakipsiz olacak Dimensity 9300 için şaşırtan iddia!
Sonunda! Dimensity 9300+ çıkış tarihi belli oldu!
Minecraft’a Kung Fu Panda DLC’si geldi! İşte detaylar

SDN Network

Sihirli Elma Yeşil Robot Tech Inside Pembe Teknoloji Co-Founder.Work Future Flow Life

SDN.net

Nil Ticaret Merkezi – Giriş Katı
Yeşilce Mah. Yunus Emre Cd. No:8
34418 – Kâğıthane/İstanbul

info@shiftdelete.net

 

 

Shiftdelete.Net, İnternet Medyası ve Bilişim Muhabirleri Derneği üyesidir.

Desteklio