Windows-un yenilənmələr mərkəzində 2 ciddi boşluq aşkar edilib
Təhlükəsizlik
13.08.2024
Emil
SafeBreach şirkətinin informasiya təhlükəsizliyi sahəsində fəaliyyət göstərən tədqiqatçısı Alon Levie, Windows-un yenilənmələr mərkəzində 2 yeni boşluğu aşkar edib. Aşkar edilmiş boşluqlar hakerlərə öz qurbanlarının kompüterlərindəki əməliyyat sisteminin versiyasını köhnə versiyaya geri qaytarmaq imkanını verir. Bu üsul ilə hakerlər əməliyyat sisteminin yeni versiyasında təhlükəsizlik ilə bağlı tətbiq edilmiş düzəlişləri aradan qaldıra və kiberhücum üçün mövcud boşluqlardan istifadə edə bilərlər. Bu problem Windows 10, Windows 11 və Windows Server-i əhatə edir.
Windows-un yenilənmələr mərkəzindəki yeni boşluqlardan istifadə edərək haker öz qurbanının cihazında yenicə quraşdırılmış təhlükəsizlik yenilənməsini silə bilir. Nəticədə o, təhlükəsizlik yenilənməsi sayəsində aradan qaldırılmış əvvəlki boşluqları yenidən aktual vəziyyətə gətirərək onlardan istifadə imkanını əldə edir. Bu xəbər Windows-u daimi olaraq yeniləyən və əməliyyat sisteminə yeni təhlükəsizlik yenilənmələrini quraşdıran istifadəçilər üçün heç də xoş deyil. Məlumata əsasən Microsoft mövcud problemdən bu ilin fevral ayından xəbərdar idi.
Lakin buna baxmayaraq şirkət Windows-un yenilənmələr mərkəzindəki boşluqların aradan qaldırılmasına istiqamətlənmiş sistem yenilənməsini hələ də istifadəyə verməyib. Məlumdur ki, şirkət boşluqların aradan qaldırılması üzərində artıq çalışır. Microsoft bildirib ki, Windows-un yenilənmələr mərkəzindəki boşluqların real kiberhücumlarda istifadə edildikləri barəsində hələ heç bir məlumat yoxdur. Bu boşluqların aradan qaldırılmasına istiqamətlənmiş sistem yenilənməsinin isə nə zaman istifadəyə veriləcəyi bilinmir.
Paylaş
Ən çox oxunanlar
Süni zəka əsaslı çat-botlar cinayətkarların alətlərinə çevrilirlər
