Windows Güvenlik Açığı CVE-2024-21338 Yama İle Düzeltildi - Son Dakika
Teknoloji

Windows Güvenlik Açığı CVE-2024-21338 Yama İle Düzeltildi

Windows Güvenlik Açığı CVE-2024-21338 Yama İle Düzeltildi

Windows Kernel ayrıcalık yükseltmeye yarayan CVE-2024-21338 güvenlik açığı, Avast siber güvenlik araştırmacıları tarafından keşfedildi. Açık, birden fazla Windows işletim sistemi sürümünü etkilediği belirtildi. Lazarus Group adlı tehdit aktörü, bu açığı kötüye kullanarak savunmasız cihazlara erişim elde etti. Microsoft, güvenlik açığını yama ile düzeltti ve güncellemelerini yayınladı.

05.03.2024 12:18  Güncelleme: 12:34
Twitter'da Paylaş Facebook'da Paylaş WhatsApp'da Paylaş

CVE-2024-21338 olarak bilinen Windows güvenlik açığı, ilk olarak yaklaşık altı ay önce Avast siber güvenlik araştırmacıları tarafından keşfedildi. Windows Kernel ayrıcalık yükseltmeye yarayan bu açık, appid.sys Windows AppLocker sürücüsünde bulundu. Birden fazla Windows 10 ve Windows 11 işletim sistemi sürümünü etkilediği belirtildi. Açık ayrıca Windows Server 2019 ve 2022'de de bulundu.

Microsoft, güvenlik açığını yama ile düzeltti

Geçen yıl Avast araştırmacıları, bu açığın bir sıfır gün açığı olarak kullanıldığını belirterek Microsoft'u bilgilendirdi. O zamandan beri Kuzey Koreliler de dahil olmak üzere bazı dünyanın en büyük ve en tehlikeli tehdit aktörleri bu açığı aktif olarak kullanıyorlar.

Windows Güvenlik Açığı CVE-2024-21338 Yama İle Düzeltildi

Kuzey Kore hükümeti ile bağlantılı olduğu bilinen bir tehdit aktörü olan Lazarus Group, bu açığı kötüye kullanarak savunmasız cihazlara çekirdek düzeyinde erişim elde etti ve antivirüs programlarını devre dışı bıraktı.

Sıfır günü kullanmak için Lazarus, ilk kez 2022'nin sonlarında fark edilen özel bir rootkit olan FudModule'un yeni bir sürümünü kullandı. Önceki saldırılarda rootkit bir Dell sürücüsünü kötüye kullanıyordu, bu da BYOVD (Bring Your Own Vulnerable Driver – Kendi Savunmasız Sürücünüzü Getirin) saldırısı olarak biliniyor.

Şu an FudModule daha gizemli ve daha işlevsel hale geldi. Zira tespit edilmeyi önlemenin daha fazla yolunu ve uç nokta koruma çözümlerini devre dışı bırakma seçeneklerini sunuyor.

Windows 11 yapışkan tuşlar nasıl kapatılır?

Görünüşe göre grup, AhnLab V3 Endpoint Security, Windows Defender, CrowdStrike Falcon ve HitmanPro antimalware çözümü gibi ürünleri devre dışı bırakmak için bunu kullandı. Geçtiğimiz ayın sonu itibariyle bu açık için artık resmi bir yama mevcut. Microsoft, geçen hafta açığı gideren güncellemelerini yayınladı. Saldırganlarla ilgili detaylar paylaşılmadı.

Microsoft, "Bu açığı kullanmak için, saldırganın öncelikle sistemde oturum açması gerekecektir. Bir saldırgan daha sonra, etkilenen bir sistem üzerinde kontrol alabilecek bir açığı kötüye kullanabilecek özel olarak oluşturulmuş bir uygulamayı çalıştırabilir" diye durumu açıkladı.

Siz de dolayısıyla güncellemeyi Windows Update kısmını kontrol edip yapmayı unutmayın. Siz ne düşünüyorsunuz? Düşüncelerinizi yorumlar kısmından bizlerle paylaşmayı lütfen unutmayın.

Kaynak: Shiftdelete

Son Dakika Teknoloji Windows Güvenlik Açığı CVE-2024-21338 Yama İle Düzeltildi - Son Dakika

Sizin düşünceleriniz neler ?

  • Meizu, amiral gemisi serisini genişletmek için Meizu 21X'i tanıttı
    01:10 Meizu, amiral gemisi serisini genişletmek için Meizu 21X'i tanıttı

    Meizu, akıllı telefon operasyonlarını sonlandıracağını duyurmasına rağmen, Meizu 21X modeliyle amiral gemisi serisini genişletmeye hazırlanıyor. Çinli kaynaklara göre, Meizu 21X, Meizu için Fuzhikang Precision Electronics tarafından üretilen ve Snapdragon 8 Gen 3 işlemciyle güçlendirilen bir telefon olacak. Ayrıca, 66W hızlı kablolu şarj özelliği ve 5500mAh batarya kapasitesiyle geleceği belirtiliyor. Meizu, yeni modelin teknik özellikleri, fiyatlandırma ve lansman tarihi hakkında henüz bilgi vermedi.

  • Qualcomm, Snapdragon X için 24 Nisan'da etkinlik düzenleyecek
    01:09 Qualcomm, Snapdragon X için 24 Nisan'da etkinlik düzenleyecek

    Qualcomm, Windows bilgisayarlar için geliştirdiği Snapdragon X serisi işlemcilerini genişletmeye hazırlanıyor. Şifreli şekilde paylaşılan yeni bir etkinlik, Snapdragon X'e dikkat çekiyor. 15 saniyelik bir video yayınlayan şirket, duyurunun 24 Nisan'da yapılacağını belirtti. Etkinlikle ilgili ayrıntılar henüz bilinmiyor, ancak video Qualcomm'un planlarına dair spekülasyonları körükledi. Pek çok kullanıcı ilk masaüstü işlemcisi Snapdragon X Elite'e yönelik olduğunu düşünüyor. X Elite'den gücünü alan ilk Windows 11 bilgisayarların yaza kadar piyasaya sürülmesi bekleniyor.

  • PlayStation'a özel Kena Bridge of Spirits oyunu Xbox'a geliyor
    01:09 PlayStation'a özel Kena Bridge of Spirits oyunu Xbox'a geliyor

    Kena Bridge of Spirits oyununun Xbox platformuna taşınacağı, oyunun derecelendirilmesiyle ortaya çıktı. Ember Lab tarafından geliştirilen oyun, PlayStation'a özel olarak çıkmıştı ve büyük beğeni toplamıştı. Xbox kullanıcıları da artık bu benzersiz maceraya katılabilecek.

  • TikTok, Kullanıcılar İçin Ses Klonlama Aracı Geliştiriyor
    23:18 TikTok, Kullanıcılar İçin Ses Klonlama Aracı Geliştiriyor

    TikTok, yapay zeka destekli ses klonlama aracı üzerinde çalışıyor. Kullanıcılar, kısa bir örnek kaydederek seslerinin dijital kopyasını oluşturabilecek ve videolarına bu sesleri ekleyebilecek.

  • Ücretsiz Fallout Shelter: Fallout evrenine farklı bir bakış
    23:18 Ücretsiz Fallout Shelter: Fallout evrenine farklı bir bakış

    Fallout Shelter, Fallout evrenine farklı bir bakış sunan ve oynanabilirliğiyle dikkat çeken bir ücretsiz oyun. Oyun, oyuncuları post-apokaliptik bir dünyaya götürüyor ve kendi sığınaklarını yönetme görevini veriyor.

  • Transformers: Başlangıç - Orijinal Transformers Hikayesine Dönüş
    23:18 Transformers: Başlangıç - Orijinal Transformers Hikayesine Dönüş

    Transformers serisi, orijinal Transformers hikayesini yansıtan yeni bir filmle geri dönüyor. Fragmanı izleyerek film hakkında daha fazla bilgi edinebilirsiniz.

  • Xiaomi'nin elektrikli otomobil sektörüne girişi
    23:09 Xiaomi'nin elektrikli otomobil sektörüne girişi

    Xiaomi'nin elektrikli otomobil sektörüne girişi, pazarda büyük bir etki yaratıyor. Xiaomi SU7 modeli ile Tesla gibi sektör liderlerine rekabet sunarak dikkatleri üzerine çekiyor. Şirket, ileri batarya teknolojisi ve rekabetçi fiyatlandırma stratejisiyle öne çıkıyor. Çin'in lityum kaynaklarını kontrol etmesi sayesinde sağlanan maliyet avantajı, Xiaomi'nin rekabetçi fiyat politikasını mümkün kılıyor. Ayrıca, otonom sürüş teknolojisi konusunda da önemli ilerlemeler kaydediyor. Xiaomi'nin sektöre girişiyle birlikte, elektrikli otomobil piyasasında fiyatlar üzerinde aşağı yönlü bir baskı oluşuyor ve Tesla'nın iş modeli üzerinde değişikliklere yol açabilir. Bu rekabet koşulları, elektrikli otomobil sektörünün geleceğini belirleyici bir şekilde şekillendiriyor.

  • ABD Temsilciler Meclisi'nden TikTok yasağına onay
    21:49 ABD Temsilciler Meclisi'nden TikTok yasağına onay

    ABD Temsilciler Meclisi, Çinli ByteDance şirketine ait olan sosyal medya platformu TikTok'un ABD'deki varlıklarının başka bir şirkete satılmaması durumunda ülkede yasaklanmasını içeren yasa tasarısını kabul etti. Tasarıya göre, ByteDance'ın TikTok'u elden çıkarması için 6 aydan 1 yıla kadar süresi bulunuyor ve ABD Başkanı Joe Biden'ın satış konusunda ilerleme kaydedildiğini tespit etmesi halinde satış süresi 90 gün daha uzatılabilecek. Yasa tasarısı, Senato'daki oylamanın ardından Biden'ın onayına sunulacak.

  • THY İstanbul-Sivas seferi yapan uçak kokpit camı çatlaması sonrası acil iniş yaptı
    21:10 THY İstanbul-Sivas seferi yapan uçak kokpit camı çatlaması sonrası acil iniş yaptı

    Türk Hava Yolları'nın İstanbul-Sivas seferini gerçekleştiren uçak, kalkıştan kısa bir süre sonra kokpit camında çatlak oluşması nedeniyle acil iniş yaptı. Pilotun soğukkanlılığı sayesinde uçak güvenli bir şekilde İstanbul Havalimanı'na indi. Yolcular başka bir uçakla Sivas'a gönderildi ve uçak bakıma alındı.

  • En Fazla Radyasyon Yayan Akıllı Telefonlar
    21:10 En Fazla Radyasyon Yayan Akıllı Telefonlar

    Yeni bir akıllı telefon alırken cihazın uzun ömürlü olması açısından birçok faktörü göz önünde bulundurmanız gerekiyor. Bu faktörler arasında kamera, batarya, şarj hızı, ekran ve bağlantı özellikleri bir yana yaydığı radyasyon miktarı da oldukça önemli. Peki en fazla radyasyon yayan akıllı telefonlar hangileri? İşte söz modeller… En fazla radyasyon yayan akıllı telefon modelleri sıralamasına baktığımızda Şubat 2022'de piyasaya sürülen Motorola Edge 30 Pro'nun zirvede yer aldığını görüyoruz. SAR değeri kafa için 2.25 W/kg, vücut içinse 3.37 W/kg. İkinci sırada ise Xiaomi 13 Pro yer aldı. Çinli markanın Şubat 2023'te piyasaya sürdüğü Xiaomi 13 Pro kafa için 2.05 W/kg, vücut içinse 3.03 W/kg radyasyon yayıyor. Hemen ardından onu takip eden OnePlus 11 Pro ise sırasıyla 1.97 W/kg ve 2.95 W/kg SAR değerlerine sahip. En fazla radyasyon yayan akıllı telefonlar şu şekilde sıralandı; Motorola Edge 30 Pro, Xiaomi 13 Pro, OnePlus 11 Pro, iQOO 11 Pro, ZTE Nubia Red Magic 8 Pro+, Vivo X90 Pro+, Meizu 20 Pro, Redmi K60 Pro, OPPO Find X5 Pro, Samsung Galaxy S23 Ultra, Motorola Edge 30, OnePlus 11, iQOO 9 Pro, ZTE Nubia Red Magic 8 Pro, Vivo X80 Pro+, Meizu 20, Redmi K60 Gaming Edition, OPPO Find X5, Samsung Galaxy S23+, Motorola Edge 30 Lite.

  • Apple Pay, Avrupa Birliği'nden NFC Onayı Alacak
    21:10 Apple Pay, Avrupa Birliği'nden NFC Onayı Alacak

    Gelen son bilgilere göre, birçok ülkede yoğun olarak kullanılan Apple Pay uygulaması NFC özelliği için yakında bir zamanda Avrupa Birliği'nden resmi onay alacak. Bu kararla birlikte Avrupa'da oldukça yaygınlaşması beklenen ödeme yönteminin, böylelikle kısa bir süre içinde bünyesine yüz binlerce yeni kullanıcı katabileceği düşünülüyor.

  • Samsung Galaxy F55 Özellikleri Ortaya Çıktı
    21:10 Samsung Galaxy F55 Özellikleri Ortaya Çıktı

    Samsung, akıllı telefon kataloğunu genişletmek için Galaxy F55 modelini tanıtmaya hazırlanıyor. Cihazın özellikleri arasında 6.7 inç Super AMOLED ekran, Qualcomm Snapdragon 7 Gen 1 işlemci, 8 GB RAM, 50 MP ön kamera ve 5000mAh batarya bulunuyor. Tanıtım tarihi henüz belirsiz.


Advertisement