Windows güvenlik zaafiyetleri aktif olarak sömürülenler

Tarih:

Paylaş:

Windows Güvenlik Zaafiyetleri Aktif Olarak İstismar Ediliyor

İki Windows güvenlik zaafiyeti—biri 2017’den beri bilinen bir 0-day ve diğeri Microsoft’un güncellemeye çalıştığı kritik bir açık—şu anda aktif istismar altında. Araştırmacılar, bu zaafiyetlerin geniş çaplı internet saldırılarına hedef olduğunu belirtmektedir.

0-day zaafiyeti, Mart ayına kadar fark edilmemişti ve Trend Micro, bu açığın 2017’den beri 11 ayrı gelişmiş kalıcı tehdit (APT) grubu tarafından aktif olarak kullanıldığını bildirdi. Genellikle ulus-devletlerle bağlantılı olan bu APT grupları, belirli bireylere veya ilgi gruplarına yönelik acımasız saldırılar gerçekleştirmektedir. Trend Micro’nun açıklamasına göre, gruplar ZDI-CAN-25373 olarak izlenen bu güvenlik zaafiyetini kullanarak, ABD, Kanada, Rusya ve Kore’nin de aralarında bulunduğu yaklaşık 60 ülkede çeşitli bilinen post-eğitim yüklerini altyapılarına yüklemektedir.

Büyük Ölçekli Koordineli Operasyon

Yedi ay sonra, Microsoft hala bu zaafiyeti yamamış durumda. Açık, Windows Kısayol ikili formatındaki bir hatadan kaynaklanıyor. Bu Windows bileşeni, uygulamaların açılmasını veya dosyalara erişimi kolaylaştırarak, tek bir ikili dosyanın belirli bir konuma gitmeden onları çağırmasına olanak tanımaktadır. Son aylarda, ZDI-CAN-25373 izleme tanımı CVE-2025-9491 olarak değiştirilmiştir.

Kaynak: Ars Technica

“>Tam makaleyi okuyun

Diğer Haberler

Square Enix işten çıkarmalar: Batı’da yeniden yapılandırma

Square Enix, ABD ve Avrupa'daki yapılandırma çalışmaları çerçevesinde ek işten çıkarmalar gerçekleştireceğini duyurdu. Bu süreçten etkilenen alanların neredeyse tamamı, şirketin Batı ülkelerindeki operasyonlarını kapsıyor.

Starlink müşteri sayısı 8 milyon oldu, yeni anlaşmalar!

SpaceX’in internet hizmeti Starlink, müşteri sayısını 8 milyona ulaştırdı. Yeni spektrum lisansları satın alan şirket, ayrıca British Airways’in sahibi ile işbirliği yaptı.

Vostochny uzay üssü elektrik faturalarını ödeyemedi

Rusya'nın önemli projelerinden biri olan Vostochny uzay üssü, yıllardır süren sorunlar yaşıyor. Son olarak, elektrik şirketi, borçlar yüzünden iptal edilen ödemeler nedeniyle uzay üssünün elektriğini kesti.

Google AI askeri üs Christmas Adası’na kurulacak

Google, Avustralya'nın Christmas Adası'nda gizli bir AI askeri üssü inşa etmeyi planlıyor. Bu proje, stratejik bir konumda bulunması nedeniyle askeri yeteneklerin artırılmasını amaçlıyor.