Teknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor Haberleri
Yazı Tipi BoyutlandırıcıAa
  • Anasayfa
  • Teknoloji
    • Siber Güvenlik
    • Yapay Zeka
    • Donanım
    • Bilim
  • Yazılım
  • Savunma & İstihbarat
  • Oyun
  • Yaşam
    • Finans
    • Sinema
    • Dünyadan Haberler
  • İş Birliği
Okuma: Yeni FileFix saldırısı, Windows MoTW uyarılarını aşarak JScript çalıştırıyor.
Paylaş
Yazı Tipi BoyutlandırıcıAa
Teknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor Haberleri
Ara
Bizi Takip Et
  • Hakkımızda
  • Gizlilik politikası
  • Tanıtım Yazısı ve Backlink Hizmeti
© 2026 Teknomers. All Rights Reserved.

Anasayfa » Yeni FileFix saldırısı, Windows MoTW uyarılarını aşarak JScript çalıştırıyor.

Siber Güvenlik

Yeni FileFix saldırısı, Windows MoTW uyarılarını aşarak JScript çalıştırıyor.

teknomers
Son güncelleme: 2 Temmuz 2025 01:17
teknomers
Paylaş
Paylaş

Yeni FileFix Saldırısı: HTML Dosyalarını Kullanan Tehlike

Son zamanlarda güvenlik araştırmacısı mr.d0x tarafından geliştirilen FileFix saldırısı, Mark of the Web (MoTW) korumasını geçerek kötü amaçlı betiklerin çalıştırılmasına olanak tanıyor. Bu açığın, Windows işletim sisteminde nasıl işlediği ve tarayıcıların kaydedilen HTML web sayfalarına yaklaşımını nasıl manipüle ettiği dikkat çekiyor.

Contents
  • Yeni FileFix Saldırısı: HTML Dosyalarını Kullanan Tehlike
  • FileFix Saldırısının Çalışma Prensibi
  • HTML Uygulamaları ve mshta.exe’nin Rolü
  • Saldırının Sosyal Mühendislik Yüzü
  • Kullanıcıların Dikkat Etmesi Gerekenler
  • Etkin Savunma Stratejileri
  • Sonuç Olarak

FileFix Saldırısının Çalışma Prensibi

FileFix saldırısı, kullanıcıları yanıltarak PowerShell komutlarını Dosya Gezgini adres çubuğuna yapıştırmaları için ikna eden bir teknik içeriyor. Geçmişte karşılaşılan ClickFix saldırılarına alternatif olarak ortaya çıkan bu yöntem, kullanıcının dikkatini dağıtarak kötü amaçlı komutların çalıştırılmasını sağlıyor. Bu tür saldırılar, kullanıcıların bilgisayarındaki güvenlik önlemlerini aşarak doğrudan sistemin kontrolden çıkmasına neden olabiliyor.

HTML Uygulamaları ve mshta.exe’nin Rolü

HTML Uygulamaları (.HTA), eski bir teknoloji olarak kabul ediliyor ve Windows işletim sisteminde HTML ile komut dosyası içeriklerinin çalıştırılmasına olanak tanıyor. Bu tür dosyalar, mshta.exe dosyasına ait bir uygulama tarafından çalıştırılıyor. FileFix saldırısında, bir kullanıcının HTML dosyasını "Web Sayfası, Tam" olarak kaydetmesi ve ardından dosya uzantısını .HTA olarak değiştirmesi gerekiyor. Bu durumda, MoTW etiketi alınmadığı için kötü amaçlı betik, herhangi bir uyarı olmadan çalıştırılabiliyor.

Saldırının Sosyal Mühendislik Yüzü

Saldırının en zorlu kısmı, sosyal mühendislik aşamasıdır. Kullanıcının bir web sayfasını kaydedip adını değiştirmesi gerekmektedir. Saldırganlar, genellikle sahte web siteleri oluşturarak kullanıcılara daha ikna edici bir tuzak sunabiliyorlar. Örneğin, kötü niyetli bir web sayfası, kullanıcılara multi-faktör kimlik doğrulama (MFA) kodlarını kaydetmeleri için yönlendirme yapabilir. Kullanıcıdan Ctrl+S tuşlarına basması ve dosyayı ‘MfaBackupCodes2025.hta’ olarak kaydetmesi istenebilir.

Kullanıcıların Dikkat Etmesi Gerekenler

Bu tarz kötü niyetli saldırılara karşı kullanıcıların en başta dikkat etmeleri gereken nokta, dosya uzantıları hakkında bilgi sahibi olmaktır. Filtrelenmiş dosya içeriklerine dikkat edilmesi ve yalnızca güvenilir kaynaklardan gelen eklerin açılması, güvenlik açısından kritik bir öneme sahiptir. Kullanıcılar, uzantıları gizli olan dosyaları açmaktan kaçınmalı ve bilgisayarlarını olası riske karşı korumalıdır.

Etkin Savunma Stratejileri

FileFix saldırısına karşı etkili bir savunma stratejisi geliştirmek için bazı önlemler alınabilir. İlk etapta, mshta.exe dosyasının bulunduğu dizinler (C:WindowsSystem32 ve C:WindowsSysWOW64) taranarak bu dosyanın devre dışı bırakılması önerilir. Böylece, kötü niyetli HTML uygulamalarının çalıştırılma riski en aza indirilmiş olur. Bunun yanı sıra, Windows ortamında dosya uzantılarının görünürlüğünün sağlanması ve HTML eklerinin e-postalardan engellenmesi de alınabilecek diğer önlemler arasında yer alıyor.

Sonuç Olarak

Görüldüğü gibi, FileFix saldırısı kullanıcıların bilgi eksikliklerinden faydalanarak oldukça sinsi bir şekilde gerçekleştirilmekte. Güvenlik alanında alınması gereken tedbirlerin yanı sıra, kullanıcıların da dikkatli olması ve eğitilmesi büyük önem taşımaktadır. Sadece sosyal mühendislik teknikleriyle değil, aynı zamanda günümüz teknolojisinin sunduğu imkânlarla da mücadele edilmesi gerekiyor. Eğitim ve farkındalık, güvenli bir dijital ortamın sağlanmasında kritik bir rol oynamaktadır. Amacımız, kullanıcıları bu tür tehlikelere karşı bilinçlendirmek ve daha güvenli bir internet deneyimi sunmaktır.

Güncel Siber Güvenlik Haberleri – 2

Windows Copilot yakında fotoğrafları düzenlemenize, anında alışveriş yapmanıza ve daha fazlasına olanak tanıyacak
AvtoVAZ, bir CVT’de Niva 3’ün şehir versiyonu olan Lada Xray Yeni Nesil’i piyasaya sürecek
Sessiz Bir Yer: Birinci Gün’ün yeni fragmanı ses ve öfkeyle dolu
NASA’nın en yeni teleskopu uyandı ve astronomi değiştirmek üzere
iPhone 14 Pro Max: yeni düşük fiyat – Amazon, Apple’dan 265 € daha ucuz
ETİKETLENDİ:AşarakÇalıştırıyorFileFixJScriptMotWsaldırısıuyarılarınıWindowsYeni
Bu Makaleyi Paylaş
Facebook Bağlantıyı Kopyala Yazdır
Paylaş
Önceki Makale Super Nintendo tasarımlı Steam Deck ve Switch dock’ı Amazon’da %50 indirimli.
Sonraki Makale Kongre, Musk ve Isaacman’ın karşı çıktığı NASA’nın Ay planını onayladı.

Sanal Medya

FacebookBeğen
452Takip Et
PinterestSabitle
237Takip Et

Son Eklenenler

Ocarina of Time ile Yaşanan Korku ve Nostalji
Liste
Acil Uyarı: Microsoft’tan ACR Stealer Saldırılarında Artış İduası
Siber Güvenlik
Laravel Uygulamasını Azure’daki Ubuntu veya Debian Sunucu Sanal Makinesine Dağıtma
Yazılım
Teknolojide Son Dönem Gelişmeleri: Final Swarm Kodu Açığa Çıkıyor
Oyun
Nvidia RTX 50 Super GPU’lar hazır, ama GDDR7 fiyatı engel oluyor
Donanım
Demir Raylarda Oynamak: Daha Fazla Oyun Bu Yolda Olmalı
Liste
//

Siber güvenlik, yapay zeka ve savunma sanayiinden; finans ve sinema dünyasına uzanan geniş bir yelpaze. Teknomers; teknoloji, strateji ve yazılım dünyasını sade bir dille sizlerle buluşturuyor.

Kurumsal

  • Hakkımızda
  • Gizlilik politikası
  • Tanıtım Yazısı ve Backlink Hizmeti

Kategoriler

  • Teknoloji
  • Oyun
  • Sinema
  • Siber Güvenlik
  • Bilim
  • Finans
  • Dünyadan Güncel Haberler

Populer

  • TV'de Ücretsiz İzlenebilen Şifresiz Erotik Kanallar (2025 Güncel Frekans Listesi)

  • The Last of Us PC Kontrolleri: Hızlı Silah Değiştirme ve Tüm Tuşlar (2025)

  • Hogwarts Legacy'de Odaklanma İksiri Nasıl Yapılır?

Teknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor Haberleri
Bizi Takip Et
© 2026 Teknomers. All Rights Reserved.
Welcome Back!

Sign in to your account

Kullanıcı Adı veya E-posta Adresi
Şifre

Şifrenizi mi unuttunuz?