Windows , dünyanın en çok kullanılan işletim sistemi. Geçtiğimiz günlerde birçok Windows sürümünü etkileyen ve Uzak Masaüstü Bağlantısı ( ...
Kullanıcılar şimdi de Windows kilit ekranını atlatan açık nedeniyle tehlikede!
Windows kilit ekranını atlatan açık, Microsoft tarafından kapatılmayacak!
RDP üzerinden tetikleyen güvenlik açığını yamalayan Microsoft, üzerinden kısa süre geçmesinin ardından tespit edilen ve saldırganın kilit ekranını atlatmasına yol açan açıkla ilgili bir aksiyon almayacak.
Carnegie Mellon Üniversitesi Yazılım Mühendisliği Enstitüsü bünyesinde çalışan Joe Tammariello tarafından tespit edilen bu kritik açık, geçtiğimiz hafta Microsoft’a bildirildi.
En güncel Windows 10 ve Windows Server 2019 sürümlerinde çalıştığını belirten Joe Tammariello, kilit ekranını atlatabilmek için fiziksel müdahale gerektiğine vurgu yaptı.
Cihazın internet bağlantısını keserek giriş ekranını herhangi bir parola bilgisi olmadan atlatmayı başaran Joe Tammariello, açığın kolay bir şekilde tetiklendiğini vurguladı.
Microsoft, güvenlik kriterlerini karşılamadığını belirterek açıkla ilgili bir güncelleme yayınlamayacağını bildirdi.
Bu açıktan korunmanın tek yolu ise, uzak masaüstü bağlantılarında oturumun kilitlenmesi yerine tamamen kapatılmasından geçiyor.
Kaynak: https://shiftdelete.net/windows-kilit-ekranini-atlatan-acik-rdp/amp
Windows kilit ekranını atlatan açık, Microsoft tarafından kapatılmayacak!
RDP üzerinden tetikleyen güvenlik açığını yamalayan Microsoft, üzerinden kısa süre geçmesinin ardından tespit edilen ve saldırganın kilit ekranını atlatmasına yol açan açıkla ilgili bir aksiyon almayacak.
Carnegie Mellon Üniversitesi Yazılım Mühendisliği Enstitüsü bünyesinde çalışan Joe Tammariello tarafından tespit edilen bu kritik açık, geçtiğimiz hafta Microsoft’a bildirildi.
En güncel Windows 10 ve Windows Server 2019 sürümlerinde çalıştığını belirten Joe Tammariello, kilit ekranını atlatabilmek için fiziksel müdahale gerektiğine vurgu yaptı.
Cihazın internet bağlantısını keserek giriş ekranını herhangi bir parola bilgisi olmadan atlatmayı başaran Joe Tammariello, açığın kolay bir şekilde tetiklendiğini vurguladı.
Microsoft, güvenlik kriterlerini karşılamadığını belirterek açıkla ilgili bir güncelleme yayınlamayacağını bildirdi.
Bu açıktan korunmanın tek yolu ise, uzak masaüstü bağlantılarında oturumun kilitlenmesi yerine tamamen kapatılmasından geçiyor.
Kaynak: https://shiftdelete.net/windows-kilit-ekranini-atlatan-acik-rdp/amp
Hiç yorum yok
Fikirlerinizi bizimle yorumlarda paylaşabilirsiniz.