Ana Sayfa Teknoloji Home windows 11 Kusur, bilgisayar korsanlarının güvenli önyükleme korumalarını atlamasına izin verir

Home windows 11 Kusur, bilgisayar korsanlarının güvenli önyükleme korumalarını atlamasına izin verir

6
0

YENİArtık Fox Information makalelerini dinleyebilirsiniz!

Microsoft, Home windows 11 için fazla bir sevgi almadı, birçok kullanıcı hala yeni işletim sisteminin başlatılmasından dört yıl sonra bile Home windows 10’u terk etmeye isteksiz. Ana nedenler arasında Microsoft’un kendi hizmetlerini kullanma konusundaki sürekli baskısı, katı donanım gereksinimleri ve şüpheli arayüz değişiklikleri yer alıyor.

Ancak Home windows 11’den hoşlanmamak için başka bir neden arıyorsanız, güvenlik araştırmacıları yakın zamanda güvenli bagajı etkileyen kritik bir güvenlik açığını ortaya çıkardılar. Bu özelliğin başlangıç ​​sırasında kötü amaçlı yazılımın yüklenmesini önlemesi bekleniyor. Şimdi, bilgisayar korsanları bu korumayı atlayabilir ve sistemleri sessizce enfekte edebilir. Kusur, saldırganların neredeyse tüm fashionable Home windows PC veya sunucusunda güvenli önyüklemeyi devre dışı bırakmalarına izin vererek, tam güncellenmiş cihazları gizli, tespit edilemez kötü amaçlı yazılımlara açık bırakır.

Ücretsiz Cyberguy raporum için kaydolun
En iyi teknoloji ipuçlarımı, acil güvenlik uyarılarımı ve doğrudan gelen kutunuza teslim edilen özel fırsatları alın. Ayrıca, nihai dolandırıcılık hayatta kalma rehberime anında erişeceksiniz – Cyberguy.com/publication

Yeni araç yerleşik güvenliği silahsızlandırdığı için danger altındaki Home windows PC’ler

Home windows PC (Kurt “Cyberguy” Knutsson)

Home windows 11’deki güvenli önyükleme güvenlik açığı nedir?

CVE-2025-3052 olarak izlenen güvenlik açığı, ürün yazılımı güvenlik firması Binarly tarafından keşfedildi. Microsoft tarafından imzalanan meşru bir BIOS güncelleme aracının Home windows önyükleme işlemini kurcalamak için istismar edilebileceğini buldular. Koşullandıktan sonra, kusur saldırganların güvenli önyüklemeyi tamamen kapatmasına izin verir. Yanlış ellerde, bu güvenlik açığı yeni nesil kötü amaçlı yazılımlara yol açabilir. Bu tehditler en gelişmiş antivirüs veya algılama yazılımını bile atlayabilir.

Yapay Zeka (AI) nedir?

Bilgisayar korsanları, güvenli önyüklemeyi kapatmak için Microsoft imzalı araçları kötüye kullanabilir

Sorunun merkezinde, engebeli tabletler için inşa edilmiş bir bios yanıp sönen yardımcı program var. Microsoft, UEFI CA 2011 sertifikasını kullanarak imzaladı. Bu sertifikaya neredeyse her güvenli önyükleme özellikli sistemde güvenildiğinden, araç alarm vermeden çalışabilir. Tehlike, aletin belirli bir NVRAM değişkenini nasıl işlediğinde yatmaktadır. Binarly’nin araştırmacıları, içeride ne olduğunu kontrol etmeden bu değişkeni körü körüne okuduğunu buldular. Bu küçük gözetim, ciddi bir istismarın kapısını açar.

Bir gösteride Binarly, bu değişkenin değerini değiştirmek için bir kavram kanıtı saldırısı kullandı. Sıfır olarak ayarlayarak, güvenli önyüklemeyi uygulamak için kritik kritik bir küresel ayarın üzerine yazabildiler. Bu eylem güvenli önyükleme korumalarını tamamen devre dışı bıraktı. Bu gerçekleştiğinde, imzasız UEFI modülleri serbestçe çalışabilir. Saldırganlar daha sonra Home windows işletim sisteminin altında çalışan kötü amaçlı yazılım olan BootKits olarak bilinen gizli, düşük seviyeli kötü amaçlı yazılım yükleyebilir. Bilgisayar korsanları için bu yöntem nihai kalıcılığı sunar.

dizüstü bilgisayar

Home windows dizüstü bilgisayar (Kurt “Cyberguy” Knutsson)

Microsoft bir düzeltme yayınladı-ama korunmak için hareket etmelisiniz

Binarly, Şubat 2025’te CERT/CC’ye kusur bildirdi. İlk başta sadece tek bir modülü etkiledi. Ancak Microsoft’un daha derin soruşturması daha büyük bir sorun ortaya çıkardı. Aynı güvenlik açığı, aynı güvenilir sertifika ile imzalanan 14 modülü etkiledi. Microsoft, Haziran 2025’te etkilenen 14 modülün kriptografik karmalarını iptal ederek cevap verdi. Bu karmalar, DBX olarak bilinen güvenli önyükleme iptal listesine eklendi. Bu, başlangıç ​​sırasında modüllerin çalışmasını önler. Ancak, bu koruma otomatik değildir. Kullanıcılar veya kuruluşlar güncellenmiş DBX’i manuel olarak uygulamadığı sürece, diğer yamalar yüklü olsa bile sistemleri savunmasız kalır.

Buraya tıklayarak hareket halindeyken Fox Business’ı alın

Bu Home windows aracı ne zamandır dolaşıyor?

Binarly, savunmasız aracın 2022’nin sonlarından beri çevrimiçi olduğunu açıkladı. Birisi 2024’te Virustotal’a yükledi, ancak aylarca fark edilmedi. Bu noktada, herhangi bir saldırganın vahşi doğada kullanıp kullanmadığı belli değil. Yorum için Microsoft’a ulaştık, ancak son tarihimizden önce bir yanıt almadık.

hacker

İş yerinde bir hacker illüstrasyonu (Kurt “Cyberguy” Knutsson)

Home windows 11 PC’nizi bilgisayar korsanlarından korumak için altı temel ipucu

PC’nizi korumak karmaşık olması gerekmez. Bilgisayar korsanlarını körfezde ve bilgilerinizi güvende tutmak için bu basit adımları izleyin.

1. Bilgisayarınızı güncel tutun: Yazılım güncellemeleri sadece yeni özelliklerle ilgili değildir. Ciddi güvenlik sorunlarını çözüyorlar. Bu durumda, Microsoft zaten güvenli önyükleme güvenlik açığı için bir düzeltme yayınladı, ancak yalnızca sisteminiz tamamen güncellenirse çalışır. Ayarlarınıza gidin, Home windows güncellemesini açın ve her şeyin yüklendiğinden emin olun. Birçok insan haftalarca güncellemeleri geciktirir, ancak bu yamalar böyle tehditlere karşı ilk savunma hattıdır.

2. Tam olarak anlamadığınız araçlar yüklemeyin: Bilgisayarınızı hızlandırmayı veya özellikle YouTube videolarında veya teknoloji forumlarında önerilen sorunları düzeltmeyi iddia eden uygulamaları indirmek cazip gelebilir. Ancak tam olarak birçok tehdit gizlice girdi. Bu özel kırılganlık, kötüye kullanılan meşru görünümlü bir araçtan geldi. Yani, bir şeyin ne yaptığından emin değilseniz veya sisteminizin nasıl arttığını değiştirme izni istiyorsa, atlayın. Veya herhangi bir şey tıklamadan önce daha fazlasını bilen birine sorun.

3. Güçlü antivirüs yazılımı kullanın ve çalıştırmayı bırakın: Bu yeni tehdit sistemin derinliklerinde bir şeyi hedef alsa da, güçlü antivirüs korumasına sahip olmak hala ilgili kötü amaçlı yazılımları yakalamaya yardımcı oluyor. Home windows’taysanız, Defender zaten yerleşik ve iyi bir iş çıkarıyor. Ancak Home windows’un yerleşik araçlarına güvenmek istemiyorsanız, üçüncü taraf bir antivirüs kullanın.

Ziyaret ederek Home windows, Mac, Android ve iOS cihazlarınız için en iyi 2025 Antivirüs Koruma Kazananları için seçimlerimi alın Cyberguy.com/lockupyourtech

4. Bilgisayarınızı her seferinde yeniden başlatın: Bu kulağa temel geliyor, ama önemli. Birçok güncelleme yeniden başlatılıncaya kadar tam olarak uygulanmaz. Bilgisayarınızı bir seferde uykuya bırakmaya veya günlerce kış uykusuna yatırırsanız, sisteminiz yine de güvenli olmayan bir duruma takılı kalabilir. En az iki günde bir veya bir güncelleme istediğinde yeniden başlatmaya çalışın.

5. Pencerelerden veya antivirüsünüzden uyarıları görmezden gelmeyin: Measurement bir dosyanın tehlikeli göründüğünü veya bir güncellemeye ihtiyaç olduğunu söyleyen bir şey açılırsa, dikkat edin. Bu mesajları okumadan kapatma alışkanlığına girmek kolaydır, ancak sorunları kaçırır. Bir uyarı kafa karıştırıcı veya çok teknik görünüyorsa, bir ekran görüntüsü veya fotoğraf alın ve birinden yardım isteyin. Önemli olan onu görmezden gelmek ve devam etmek değil.

6. Kişisel verilerinizi Individuals-Search sitelerinden kaldırın: Bilgisayar korsanları sizi doğrudan güvenli önyükleme kusuru üzerinden hedeflemese bile, birçok siber saldırı, çevrimiçi olarak kolayca bulunan kişisel bilgileri toplayarak başlar. Bu, tam adınızı, adresinizi, telefon numaranızı ve hatta akrabalarınızın adlarını içerebilir. Veri dealer internet siteleri bu bilgileri rızanız olmadan toplar ve yayınlar ve sizi daha büyük riske sokar. Kişisel veri kaldırma hizmeti kullanmak, çevrimiçi pozlamanızı azaltmanıza ve kötü aktörlerin sizi hedeflemesini zorlaştırmanıza yardımcı olur.

Hiçbir hizmet verilerinizin İnternet’ten tamamen kaldırılmasını garanti edebilse de, bir veri kaldırma hizmeti gerçekten akıllı bir seçimdir. Onlar ucuz değiller – ve gizliliğiniz de değil. Bu hizmetler, kişisel bilgilerinizi yüzlerce internet sitesinden aktif olarak izleyerek ve sistematik olarak silerek sizin için tüm işi yapar. Bana huzur veren ve kişisel verilerinizi internetten silmenin en etkili yolu olduğunu kanıtlayan şey bu. Mevcut bilgileri sınırlandırarak, dolandırıcıların çapraz referans verme riskini, karanlık ağda bulabilecekleri bilgilerle ihlallerden elde etme riskini azaltarak sizi hedeflemelerini zorlaştırırsınız.

Veri kaldırma hizmetleri için en iyi seçimlerime göz atın ve kişisel bilgilerinizin ziyaret ederek internet’de zaten çıkıp çıkmadığını öğrenmek için ücretsiz bir tarama alın Cyberguy.com/delete

Kişisel bilgilerinizin zaten internet’de olup olmadığını öğrenmek için ücretsiz bir tarama alın: Cyberguy.com/freescan

Fox Information uygulamasını almak için buraya tıklayın

Kurt’un temel çıkarımları

Güvenli önyükleme, bir cihaz başladığında yalnızca doğrulanmış kodu yükleyebilmesini sağlayan son bir engel olan son bir koruma olmalıdır. Ancak bu güvenlik açığı, bu güvenin ne kadar kolay kırılabileceğini gösterir. Tek bir imzalı yardımcı program tüm sistemin korumasını devre dışı bırakabilirse, cihaz güvenliğinin temeli endişe verici bir şekilde ince görünmeye başlar.

Microsoft’un PC’nizi güvende tutmak için yeterli olduğunu düşünüyor musunuz? Bize yazarak bize bildirin Cyberguy.com/contact.

Ücretsiz Cyberguy raporum için kaydolun
En iyi teknoloji ipuçlarımı, acil güvenlik uyarılarımı ve doğrudan gelen kutunuza teslim edilen özel fırsatları alın. Ayrıca, nihai dolandırıcılık hayatta kalma rehberime anında erişeceksiniz – Cyberguy.com/publication

Telif Hakkı 2025 Cyberguy.com. Her hakkı saklıdır.

avots

CEVAP VER

Lütfen yorumunuzu giriniz!
Lütfen isminizi buraya giriniz