Çekirdek düzeyinde Windows açığı hackerlara sınırsız erişim sağladı
Avast araştırmacılarına göre FudModule, son derece gizli ve gelişmiş bir kötü amaçlı yazılım konumunda ve Windows çekirdeğindeki ayrıcalık/yetki yükseltme güvenlik açığından yararlanıyor. Teorik olarak yönetici erişimine sahip kötü niyetli kullanıcıların (bu konuda Lazarus grubu) işletim sistemi çekirdeği ile kolayca etkileşime geçmek için bu güvenlik açığından faydalanması mümkün.
Avast’a göre çekirdek erişimi BYOVD (Bring Your Own Vulnerable Driver) olarak bilinen bir yaklaşımla, üçüncü taraf sürücülerdeki bilinen güvenlik açıklarından yararlanılarak elde edilebiliyor. Esasında BYOVD, kullanıcılar veya güvenlik araçları tarafından yakalanabilen ve engellenebilen bir teknik ancak ilgili açık Windows'un yerel AppLocker hizmet sürücüsünde (appid.sys) yer aldığı için Lazarus grubunun FudModule rootkit’i herhangi bir güvenlik önlemine takılmadan istenilen her türlü amaca hizmet edebiliyor.
Microsoft, Şubat 2024'te CVE-2024-21338 olarak belirtilen ilgili açığı düzeltmek için bir yama yayınlamış durumda. İlgili yamalar Windows 11, 10, Server 2022 ve 2019 sürümlerinde yayınlanmış durumda. Öte yandan Microsoft’un açığı kapamasında gecikmesinin başlıca nedeni ise firmanın kendi politikaları. Microsoft'un resmi politikalarına göre bu tür yöneticiden çekirdeğe güvenlik sorunları acil olarak nitelendirilmiyor ve bu da firmanın acele davranmayacağı anlamına geliyor.
Kaynakça https://msrc.microsoft.com/update-guide/en-US/vulnerability/CVE-2024-21338 https://www.techspot.com/news/102131-microsoft-left-kernel-level-zero-day-bug-windows.html Bu haberi, mobil uygulamamızı kullanarak indirip,istediğiniz zaman (çevrim dışı bile) okuyabilirsiniz:
1 yaz kısa süre kullanım için ideal,
Hawli
Çok eğlenceli görünüyor :))
Baya eğlenceli görünüyor :)
Eğlenceli görünüyor
mars için birebir :)
Son derece farklı bir alet :D
çöp
türkiyede satılmıyor mu daha?
@ccguven evine giren surilere yemek olmuş ilk işleri yemek değilmiş...
Yine mi piramit ( sürekli gördüğüm masonik sembolleri vurguluyorum, istatistikleri bilelim, yerlileriyle iş yapmayalım )
Yurtdışı fiyatı bile 9k olunca insanın hevesi kaçıyor
Benim oğlana alayım bi tane
Efsane Türkiye’ye gelse alırım..
O ışık efektleri sadece yanlarda değil üstte de olmalıydı. Böylece tabancayı kullanan, kafasını yana eğmek zorunda kalıp, fıtık olmaz.
Mukemmel bir silah acaba ne kadar hızlı atıyor. [resim] [resim]
Fiyat makul olsa efsane olur gerçekten ya.
Vay bee, bu cihaz xiaomi çıktı ben de diyordum kim üretmiş..
hocam 4x daha iyi direk hs attirir
Über