?>

Windows 11 Güncellemesi ile Gelen Kritik Sıfır Gün Açığı Tespit Edildi

Kötü amaçlı yazılımların NTLM kimlik bilgilerini çalmasına olanak tanıyan sıfır gün güvenlik açığı, Windows 11 24H2 güncellemesiyle tespit edildi.

Gündem - 3 hafta önce

Microsoft, Windows 11'in son güncellemesi olan 24H2 sürümünü daha fazla sisteme yaymaya başladığını duyurdu. Aynı gün içerisinde kötü amaçlı yazılımlar kullanılarak NTLM kimlik bilgilerinin çalınmasına olanak tanıyan yeni bir güvenlik açığını da açıkladı.

Sıfır gün güvenlik açığı, Windows 11 24H2 dahil olmak üzere tüm Windows istemci ve sunucu sürümlerini etkiliyor.

NTLM kimlik bilgileri tehlikede

Bu güvenlik açığı ile kullanıcının sadece kötü amaçlı bir dosyayı Windows Gezgini'nde görüntülemesiyle etkinleşiyor. Örneğin, paylaşılan bir klasörü veya kötü amaçlı bir dosyayı içeren bir USB diskini açmak veya bu dosyanın indirildiği klasörü görüntülemek yeterli. Bu şekilde saldırganlar, kullanıcının NTLM kimlik bilgilerini ele geçirebiliyor.

Araştırmayı yapan 0patch ekibi, Windows Server 2025'in neden listede olmadığını ise hala test aşamasında olduğu ve NTLM ile ilgili geliştirmeler içerdiğiyle ilgili açıklamada bulundu. Windows Server 2025, kasım ayında çıkarıldı ve halen uyumluluk testleri devam ediyor. Testler tamamlandığında sıfır gün yamaları da yayımlanacak.

Microsoft, NTLM'nin güvenlik zafiyetlerini farkında olarak, bu özelliği sona erdireceğini ve kullanıcıların daha güvenli ve modern alternatiflere geçmesini tavsiye ettiğini belirtti. 

Kaynak: WEBTEKNO.COM

Haftanın Öne Çıkanları

Elektrikli Range Rover'dan Yeni Fotoğraflar Paylaşıldı

2024-12-03 14:37 - Gündem

CNBC-e Neden Bir Dönem Bizleri Terk Etmişti?

2024-12-06 18:38 - Gündem

Türkiye’de kasım ayı enflasyonu yüzde 2.24

2024-12-03 14:38 - Gündem

DAÜ İletişim Fakültesi öğrencileri BRTK’da yayıncılığı yerinde öğrendi

2024-12-06 18:43 - Kıbrıs

Basın Kartı Komisyonu başvuru kabul ediyor

2024-12-03 14:43 - Kıbrıs

DAÜ ile Hacettepe Üniversitesi arasında mutabakat anlaşması imzalandı

2024-12-06 18:57 - Kıbrıs

HONOR X9c Smart Duyuruldu: Fiyatı ve Özellikleri

2024-12-03 14:52 - Gündem

AGİT'in yeni Genel Sekreteri Emekli Büyükelçi Feridun Sinirlioğlu

2024-12-06 19:02 - Gündem

KKTC Kişisel Verileri Koruma Kurulu ile DAÜ arasında iş birliği protokolü imzalandı

2024-12-03 14:53 - Kıbrıs

Android 15 Tabanlı Funtouch OS 15, Türkiye'deki vivo Telefonlara Geldi!

2024-12-06 19:08 - Gündem

İlgili Haberler

Beykoz'da yokuş aşağı kayan İETT otobüsü evin bahçesine düştü

18:07 - Gündem

İş yeri sahibinin kovada sakladığı 1 milyon TL yandı!

17:38 - Gündem

İSPARK ücretleri 6 yılda 25 kat arttı

17:08 - Gündem

Yunanistan'da şiddetli yağışlar toprak kaymasına yol açtı

16:58 - Gündem

iOS 18.2 iPhone'larda Aşırı Isınmaya Neden Oluyor

16:23 - Gündem

Günün Manşetleri

Yunanistan'da şiddetli yağışlar toprak kaymasına yol açtı

16:58 - Gündem

Lefkoşa Kaza Tapu Amirliği'nde yarın tam gün grev

15:22 - Kıbrıs

Cumhurbaşkanı Tatar:Şampiyon Meleklerimizi her zaman kalbimizin en müstesna yerinde yaşatacağız

11:22 - Gündem

Gazze'deki hükümet: İsrail'in Deyr el-Belah Belediye Başkanını öldürmesi savaş suçudur

10:18 - Gündem

Gazimağusa’da arıtılan atık su ile hayvan yemi üretiliyor

10:13 - Gündem