Hackerlar Windows’un güvenlik duvarını aştı: Yasal sürücüyle fidye yazılımı yükleniyor

Siber dünyada tehlike çanları çalıyor. Bilgisayar korsanları, Windows’un güvenlik duvarını aşmak için yasal bir sürücüyü silah haline getirdi. GuidePoint Security uzmanları, Intel’in işlemci yapılandırma aracı için kullanılan rwdrv.sys sürücüsündeki kritik açığın, Akira gibi ölümcül fidye yazılımlarının sisteme kolayca sızmasına yol açtığını ortaya çıkardı.

Bilgisayar korsanları, Windows işletim sistemlerindeki güvenlik önlemlerini aşmanın yeni bir yolunu keşfetti.

GuidePoint Security uzmanları, Intel’in işlemci yapılandırma aracı için kullanılan yasal rwdrv.sys sürücüsünde tehlikeli bir güvenlik açığı buldu.

PC World’ün haberine göre, bu açık kullanılarak popüler Akira fidye yazılımı başta olmak üzere zararlı yazılımlar kolayca yüklenebiliyor.

WİNDOWS DEFENDER DEVRE DIŞI BIRAKILIYOR

Saldırganlar sürücüye erişim sağladıktan sonra Windows kayıt defterini değiştirerek, Microsoft’un yerleşik antivirüsü Windows Defender’ı devre dışı bırakabildi. Uzmanlara göre bu yöntemle kurbanın bilgisayarına fidye yazılımları ve diğer zararlı programlar rahatlıkla yüklenebiliyor.

TEMMUZ'DAN BERİ AKTİF

Söz konusu saldırı yönteminin Temmuz ayından beri kullanıldığı tespit edildi. GuidePoint Security, durumu Microsoft’a bildirdi.

Kullanıcılara, işletim sistemi güncellemelerini düzenli yüklemeleri ve yalnızca Windows Defender’a değil, ek antivirüs çözümlerine de güvenmeleri tavsiye edildi.