Teknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor Haberleri
Yazı Tipi BoyutlandırıcıAa
  • Anasayfa
  • Teknoloji
    • Siber Güvenlik
    • Yapay Zeka
    • Donanım
    • Bilim
  • Yazılım
  • Savunma & İstihbarat
  • Oyun
  • Yaşam
    • Finans
    • Sinema
    • Dünyadan Haberler
  • İş Birliği
Okuma: Microsoft, Kuzey Kore’nin Lazarus Grubu Tarafından İstismar Edilen Sıfır Gün Açığını Yamayı Başlattı
Paylaş
Yazı Tipi BoyutlandırıcıAa
Teknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor Haberleri
Ara
Bizi Takip Et
  • Hakkımızda
  • Gizlilik politikası
  • Tanıtım Yazısı ve Backlink Hizmeti
© 2026 Teknomers. All Rights Reserved.

Anasayfa » Microsoft, Kuzey Kore’nin Lazarus Grubu Tarafından İstismar Edilen Sıfır Gün Açığını Yamayı Başlattı

GenelSiber Güvenlik

Microsoft, Kuzey Kore’nin Lazarus Grubu Tarafından İstismar Edilen Sıfır Gün Açığını Yamayı Başlattı

teknomers
Son güncelleme: 19 Ağustos 2024 11:10
teknomers
Paylaş
Paylaş


19 Ağu 2024Ravie LakshmananGüvenlik Açığı / Sıfır Gün

Microsoft Windows’ta yeni düzeltilen bir güvenlik açığı, Kuzey Kore ile bağlantılı, devlet destekli, üretken bir aktör olan Lazarus Group tarafından sıfır gün açığı olarak kullanıldı.

Güvenlik açığı, şu şekilde izlendi: CVE-2024-38193 (CVSS puanı: 7.8), WinSock için Windows Yardımcı İşlev Sürücüsü’nde (AFD.sys) bir ayrıcalık yükseltme hatası olarak tanımlanmıştır.

“Bu güvenlik açığından başarıyla yararlanan bir saldırgan SYSTEM ayrıcalıklarını elde edebilir,” Microsoft söz konusu Geçtiğimiz hafta kusur için bir danışmada bulundu. Teknoloji devi, aylık Patch Tuesday güncellemesinin bir parçası olarak bu sorunu ele aldı.

Kusuru keşfedip bildiren kişiler Gen Digital araştırmacıları Luigino Camastra ve Milánek’tir. Gen Digital, Norton, Avast, Avira, AVG, ReputationDefender ve CCleaner gibi bir dizi güvenlik ve yardımcı yazılım markasının sahibidir.

Şirket, “Bu kusur, onların hassas sistem alanlarına yetkisiz erişim sağlamalarına olanak sağladı” dedi. ifşa edildi geçen hafta, istismarı Haziran 2024’ün başlarında keşfettiğini ekledi. “Güvenlik açığı, saldırganların normal güvenlik kısıtlamalarını aşmalarına ve çoğu kullanıcının ve yöneticinin erişemediği hassas sistem alanlarına erişmelerine olanak sağladı.”

Siber güvenlik sağlayıcısı ayrıca saldırıların, tespit edilmekten kaçınmak için FudModule adı verilen bir rootkit kullanılarak gerçekleştirildiğini belirtti.

Saldırılarla ilgili kesin teknik detaylar henüz bilinmemekle birlikte, söz konusu güvenlik açığı Microsoft’un Şubat 2024’te düzelttiği ve Lazarus Group tarafından FudModule’u düşürmek için silah olarak kullanılan başka bir ayrıcalık yükseltmesini hatırlatıyor.

Özellikle, AppLocker sürücüsünde (appid.sys) kök salmış bir Windows çekirdek ayrıcalık yükseltme açığı olan CVE-2024-21338’in (CVSS puanı: 7,8) istismarı söz konusuydu; bu, tüm güvenlik kontrollerini atlatarak FudModule kök setini çalıştıran ve keyfi kod yürütmeyi mümkün kılan bir güvenlik açığıydı.

Bu iki saldırı da dikkat çekici çünkü bunlar, Windows ana bilgisayarında zaten yüklü olan bir sürücüdeki güvenlik açığından yararlanarak, geleneksel bir “Kendi Güvenlik Açığını Kendin Getir” (BYOVD) saldırısının ötesine geçiyor ve güvenlik önlemlerini aşmak için güvenlik açığı olan bir sürücüyü “getirmek” yerine bunu kullanıyor.

Siber güvenlik firması Avast tarafından ayrıntılarıyla açıklanan önceki saldırılar, rootkit’in Kaolin RAT olarak bilinen uzaktan erişim trojanıyla iletildiğini ortaya koymuştu.

Çek şirketi o dönemde “FudModule, Lazarus’un kötü amaçlı yazılım ekosisteminin geri kalanına yalnızca gevşek bir şekilde entegre edilmiştir,” demiş ve “Lazarus, rootkit’i kullanma konusunda çok dikkatlidir ve bunu yalnızca doğru koşullar altında ve talep üzerine dağıtır.” demişti.



siber-2

Moskvich 3e, Moskvich 3’ten 360 kg daha ağır olacak. Rus elektrikli otomobilinin üretimi çok yakın gelecekte başlayacak
Apple Watch’unuzu size bir durumu bildirmek için nasıl kullanabilirsiniz?
Elon Musk, Twitter’da ücretli doğrulamanın getirilmesini bir kez daha erteledi
Titaniam, 6 Milyon Dolarlık Tohum Finansmanı Sağladı
Netflix, Drifting Home – The Outerhaven’ın Fragmanını ve Temel Sanatını Açıkladı
ETİKETLENDİ:#microsoftAçığınıağ güvenliğibaşlattıbilgi Güvenliğibilgisayar Güvenliğiedilenfidye yazılımı kötü amaçlı yazılımGrubugünhack haberlerihacker haberleriistismarKoreninKuzeyLazarusnasıl hacklenirsiber güncellemelersiber güvenlik güncellemelerisiber güvenlik haberleriSiber güvenlik haberleri bugünSiber Haberlersiber saldırılarSıfırTarafındanveri ihlaliYamayıyazılım açığı
Bu Makaleyi Paylaş
Facebook Bağlantıyı Kopyala Yazdır
Paylaş
Önceki Makale Silent Hill 2 Remake, Gördüğünüz Fragmanlardan Çok Daha İyi
Sonraki Makale Samsung Galaxy S26 Note, Galaxy S26 Pro’nun Ultra ve Plus Adlandırma Şemasının Yerini Alacağını İddia Ediyor

Sanal Medya

FacebookBeğen
452Takip Et
PinterestSabitle
237Takip Et

Son Eklenenler

Beyzbolun En İyi Atıcısından Şaşırtıcı Charizard Hamlesi
Oyun
Wayfair Kuponları: Temmuz 2026’da %80’e Varan İndirim Fırsatları!
Genel
Oturum Durumlarını Ölçeklendirme: Redis İçin Dosya Sürücülerinden Vazgeçin
Yazılım
Google ve Epic Savaşmaktan Vazgeçti – Üçüncü Parti Android Uygulama Mağazaları Geliyor
Liste
2026’nın En Büyük Filminin Yıldızı Call Of Duty: MW4 Hakkında Konuşacak
Oyun
Laravel 13’te OpenAI Kullanarak Yapay Zeka Destekli İçerik Üretimi
Yazılım
//

Siber güvenlik, yapay zeka ve savunma sanayiinden; finans ve sinema dünyasına uzanan geniş bir yelpaze. Teknomers; teknoloji, strateji ve yazılım dünyasını sade bir dille sizlerle buluşturuyor.

Kurumsal

  • Hakkımızda
  • Gizlilik politikası
  • Tanıtım Yazısı ve Backlink Hizmeti

Kategoriler

  • Teknoloji
  • Oyun
  • Sinema
  • Siber Güvenlik
  • Bilim
  • Finans
  • Dünyadan Güncel Haberler

Populer

  • TV'de Ücretsiz İzlenebilen Şifresiz Erotik Kanallar (2025 Güncel Frekans Listesi)

  • The Last of Us PC Kontrolleri: Hızlı Silah Değiştirme ve Tüm Tuşlar (2025)

  • Hogwarts Legacy'de Odaklanma İksiri Nasıl Yapılır?

Teknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor Haberleri
Bizi Takip Et
© 2026 Teknomers. All Rights Reserved.
Welcome Back!

Sign in to your account

Kullanıcı Adı veya E-posta Adresi
Şifre

Şifrenizi mi unuttunuz?