İnce Satırlar
Liste Modu
Döşeme Modu
Sade Döşeme Modu
Blog Modu
Microsoft kritik açığı kapattı
CVE-2024-7344 koduyla tanımlanan bu güvenlik zafiyeti, kötü niyetli aktörlerin cihazlara zararlı kod yerleştirmesine ve Windows 11’in dahili güvenlik önlemlerini atlatmasına olanak sağlıyordu. Sorun, üçüncü taraf donanım yazılımlarının UEFI Güvenli Önyükleme süreçlerini yanlış bir şekilde yönetmesinden kaynaklanıyordu. Bu tür donanım tabanlı saldırılar, tespit edilmesi en zor tehditler arasında yer alıyor.
Güvenlik açığını ortaya çıkaran üreticiler arasında Howyar Technologies, Greenware, Radix, Sanfong, WASAY, CES ve SignalComputer yer alıyor. Bu firmalar, riskleri azaltmak için ilgili sistem araçları için güncellemeler yayımladı. Microsoft ise etkilenen yazılımların dijital sertifikalarını iptal ederek saldırganların bu açığı kullanmasını engellemeyi amaçlıyor.
ESET'in Microsoft’a Temmuz 2024'te raporladığı bu açık, ancak Ocak 2025’te yayımlanan bir güncelleme ile kapatıldı. Bu kadar önemli bir güvenlik açığının yedi ay boyunca çözülmeden kalması Microsoft’un güvenlik süreçleri hakkında yeniden soru işaretlerinin oluşmasına neden oldu. Microsoft’un güncellemesi 14 Ocak tarihinde yayınlandı, bu tarihteki ve bundan sonraki güvenlik güncellemelerini yapmanızı öneririz.
Kaynakça https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-7344 https://www.techspot.com/news/106411-microsoft-finally-patches-serious-uefi-secure-boot-flaw.html Bu haberi, mobil uygulamamızı kullanarak indirip,istediğiniz zaman (çevrim dışı bile) okuyabilirsiniz:
param olsa alacağım helikopter
Bu sadece başlangıç toplam 500 tane üretilmesi planlanıyor. Yerli ve ihracat amaçlı.