Siber Güvenlik

Acil: Microsoft’tan Yeni Mobil Tarzda Windows Güvenlik Kontrolleri

teknomers
teknomers

Giriş

Microsoft, Windows 11’de akıllı telefon tarzı uygulama izin talepleri getirerek, kullanıcıların hassas kaynaklara erişim için onay vermesini hedeflemektedir. Bu değişiklikler, işletim sisteminin güvenliğini büyük ölçüde artırırken, kullanıcıların uygulama izinleri üzerinde daha fazla kontrol sahibi olmasını sağlamaktadır.

Contents

Saldırı Nasıl Çalışıyor?

Windows 11’in yeni güvenlik modeli, kullanıcıların izni olmadan uygulamaların ayarları geçersiz kılmasını, istenmeyen yazılımlar yüklemesini veya Windows’un temel deneyimlerini değiştirmesini engellemeyi amaçlamaktadır. Kullanıcılar, uygulamalar hassas kaynaklara (dosyalar, kameralar, mikrofonlar gibi) erişmek istediğinde onay isteyecek ve bu noktada karar verme şansına sahip olacaklardır.

Etkilenen Sistemler

Bu değişiklikler,  Windows 11  üzerinde uygulanacak olup, Microsoft’un 1 milyardan fazla cihazda kullanılmaktadır. Şu anki sistemle birlikte çeşitli uygulama ve hizmetlerde şu değişiklikler gözlemlenecektir:

  • Uygulamalar istenmeyen yazılımları yüklemek veya hassas kaynaklara erişim sağlamak için izin isteyecek.
  • Kullanıcılar, uygulama izinlerini istedikleri zaman geri alabilecekler.
  • Uygulama ve sürücülerin sadece doğru bir şekilde imzalanmış olanların çalışmasına izin verilecek.

Çözüm ve Korunma

Microsoft, bu güncellemeleri kullanıcı geri bildirimine göre kademeli olarak uygulayacak ve işletim sistemi üzerinde güvenlik kültürünü geliştirmeye yönelik adımlar atacaktır. Özellikle,  Secure Future Initiative  (SFI), 2023 Kasım ayında başlatılmıştır ve bu çerçevede aşağıdaki önlemler alınacaktır:

  • Entra ID oturum açma işlemlerinin script enjeksiyonu saldırılarına karşı korunması.
  • Microsoft 365 ve Office 2024 Windows uygulamalarında tüm ActiveX kontrollerinin devre dışı bırakılması.
  • Eski kimlik doğrulama protokolleri aracılığıyla SharePoint, OneDrive ve Office dosyalarına erişimin engellenmesi.

Aksiyon

Kullanıcıların, Windows 11 güncellemelerini yakından takip etmeleri ve yeni izin taleplerine dikkat etmeleri önemlidir. Uygulamaların hangi kaynaklara eriştiğini kontrol edin ve tanımadığınız uygulamalara izin vermeyin. Herhangi bir şüpheli davranışla karşılaştığınızda, portlarınızı kapatmayı ve uygulamaları güncellemeyi unutmayın. Sonuç olarak, güvenliğinizi artırmak için bu yeni uygulama izinlerini aktif olarak yönetmelisiniz.

Siber Suç Yeraltındaki Faaliyetler Siber Güvenliğe Yeni Bir Yaklaşım Gerektiriyor
Sırada İşiniz Olmaması İçin Bilmeniz Gerekenler
Star Wars Jedi yönetmeni, anlatı odaklı tek oyunculu oyunlara odaklanan yeni bir AAA stüdyosu olan Giant Skull’u duyurdu
İki Ay Önce Piyasaya sürülen Yeni GoPro HERO13’ün Fiyatı Kara Cuma Öncesinde Düştü
OnePlus 13, bir yazılım güncellemesiyle zaten yeni bir Makro Moduna kavuştu
ETİKETLENDİ:
Bu Makaleyi Paylaş
Önceki Makale Discord’un yaş doğrulama zorunluluğu, kapalı bir internet için atılmış büyük bir adım
Sonraki Makale Blizzard’ın Overwatch Anran Tasarımını Geliştirme Planı

Sanal Medya

Son Eklenenler

Kritik Uyarı: 2026 FIFA Dünya Kupası Dolandırıcılıklarına Dikkat!
Siber Güvenlik
Acil! Cisco, SD-WAN’da yamanmamış sıfır gün açığına dikkat çekti
Siber Güvenlik
Surface Laptop Ultra’nın RTX Spark Süper Çip için 110W TDP hedefi
Donanım
Acil: PCPJack 230 AWS ve Google Cloud Sunucusunu Ele Geçirdi!
Siber Güvenlik
Bellek Çökmesi Yaşamadan Milyonları İşleme: Laravel Lazy Collections
Yazılım
Frore, Nvidia Vera Rubin için LiquidJet Nexus soğutucusunu tanıttı
Donanım