Microsoft nihayet 2017'den bu yana istismar edilen bir Windows kusurunu düzeltiyor. Çinli, Rus ve Güney Koreli siber suçlular tarafından yıllarca gerçekleştirilen saldırıların ardından yayıncı, ihlali ihtiyatlı bir şekilde kapattı. Ancak Microsoft bunu gerçek bir güvenlik güncellemesi olarak duyurmayı reddetti.
Bu, 2017'de keşfedilen ve Microsoft'un yakın zamanda fikrini değiştirmeden önce düzeltmeyi reddettiği bir kusurun hikayesidir. Yedi yıl önce Trend Micro araştırmacıları bilgisayar korsanlarının Windows kısayol dosyaları (.lnk) sıkıştı siber saldırılar bağlamında. Bu sıkışıp kalan dosyalar, hedeflenen bilgisayara virüs indirmek ve dağıtmak için kullanılır. Siber suçlular, dosyaya eklenen kötü amaçlı komutu gizlemek için boşluk veya görünmez karakterler kullanır.
Kurban dosyayı Explorer'da açtığında bu boşluklar nedeniyle talimatlar doğru görüntülenmiyor. Bu hile, arka planda kötü amaçlı kod çalıştırabildiğinde zararsız bir dosya yanılsaması verir. Bu nedenle tehlikeli içerik kullanıcı tarafından neredeyse görünmez.
Ayrıca okuyun: Microsoft, Azure sunucularına yönelik güçlü bir DDoS saldırısını engelliyor
2017'den 2025'e kadar büyük ölçüde istismar edilen bir hata
Microsoft, 2017 yılında bir güvenlik açığının varlığından haberdar edildi. Yayıncı daha sonra güvenlik açığının “düşük şiddet” ve yapma gerçekten bir düzeltmeyi garanti etmiyor. Bazı araştırmacılar, Windows arayüzünü değiştiren şeyin düzeltilmesi gereken gerçek bir güvenlik kusuru değil, daha çok bir el çabukluğu olduğuna inanıyor ve katılıyor. Microsoft açısından Windows kullanıcılarının çevrimiçi olarak paylaşılan kötü amaçlı dosyalara karşı korunmasını sağlamak için zaten tüm önlemler alınmıştı.
Pek çok suç grubu, düzeltmelerin eksikliğinden yararlanarak, dış güçlerin emri altındaki çeteler de dahil olmak üzere, operasyonlarında kısayollardan yararlanıyor. 2017'den 2025'e kadar siber saldırılar artarken Microsoft dinlemeye devam ediyor. Özellikle Kuzey Kore, İran, Rusya ve Çin'in düzenlediği saldırıları hatırlayacağız. Trend Micro'ya göre, 11 korsan çetesi bu ihlalden yararlandı. Araştırmacılar, kusurun küçük suç grupları tarafından istismar edildiğine dair bine yakın kanıt bulduklarını söylüyor.
Ayrıca okuyun: Binlerce Microsoft kimlik bilgisi hacklendi – karşı saldırı sürüyor
Microsoft fikrini değiştirir ve gizlice durumu düzeltir
2025 yılında, Çinli casuslardan oluşan bir çete olan UNC6384, diğer adıyla “Mustang Panda”, Avrupalı diplomatik varlıkları hedef alan çeşitli saldırılarda bu güvenlik açığından yararlanmaya başlar. Saldırılar Arctic Wolf araştırmacıları tarafından geniş çapta belgelendi. Başlangıçta Microsoft pozisyonunda kalıyor. Yayıncı sonunda kabul etti soruya bak. Arctic Wolf ve Trend Micro'nun uyarısına göre Microsoft, Windows'un çalışma biçiminde değişiklik yapmaya kararlıdır.
Yıllar süren istismarın ardından Microsoft, güvenlik açığının kapatılmasına öncülük etti. Haziran ile 2025 sonbaharı arasında Microsoft, kısayolların siber saldırılarda tekrar kullanılmasını önlemek için Microsoft kodunu sessizce değiştirdi. Microsoft'un düzeltmesi temel olarak şunlardan oluşur: Windows'un içeriği görüntüleme biçimini değiştirme .lnk kısayolları.
Daha önce, bir kısayolun “Özellikler” iletişim kutusu “Hedef” alanının yalnızca ilk 260 karakterini görüntülüyor, komutun geri kalanı gizleniyor ve kötü amaçlı komutların gizlenmesine olanak sağlanıyordu. Windows artık .lnk dosyalarının özelliklerinde “Hedef” alanının tüm dizesini görüntüleyerek komutların boşlukların veya görünmez karakterlerin arkasına saklanmasını engelliyor. Kullanıcı bu nedenle anormal bir şeyin olduğunu fark edebilir ve kısayola tıklamayabilir.
Öte yandan Microsoft, kamuya herhangi bir duyuru yapılmadı. Microsoft, kusuru azaltmak için Windows'un davranışını, gerçek bir güvenlik yaması olduğunu açıkça duyurmadan ve kimseyi uyarmadan değiştirdi. Kusur, Windows'un en son sürümleri tarafından düzeltilen güvenlik açıkları listesinde görünmüyor. Aslında Microsoft, bir güvenlik kusuru için değil, genellikle basit bir işlevsel hata için ayrılan süreci izleyerek sorunu çözdü.
👉🏻 Teknoloji haberlerini gerçek zamanlı olarak takip edin: 01net'i Google Haberler'deki kaynaklarınıza ekleyin, WhatsApp kanalımıza abone olun veya bizi TikTok'ta video olarak takip edin.
Bir yanıt yazın