Windows 10 ve 11 için uyarı: Yönetici hesabını ele geçirebilir

Windows Sistemleri RID Hacking Tehlikesiyle Karşı Karşıya

Microsoft’un Windows 10 ve 11 sistemleri, RID Hacking (RID Hileleme) adı verilen yeni bir güvenlik tehdidiyle karşı karşıya. Relative Identifier (RID) sistemi, bir kullanıcının erişim seviyesini belirleyen benzersiz bir kimlik olarak çalışıyor.

Shiftdelete.com’dan Ahmet Safa’nın aktardığına göre bu sistemi hedef alan saldırılarla düşük yetkili bir kullanıcı hesabı, yönetici yetkisine dönüştürülebiliyor.

Uzmanlar, RID Hacking’in tehlikeli bir yöntem olduğunu, çünkü saldırının kullanıcılar tarafından tespit edilmesinin oldukça zor olduğunu belirtiyor. Özellikle SYSTEM yetkisi alındıktan sonra gerçekleştirilen işlemler, sistem yeniden başlatılsa bile iz bırakmadan devam edebiliyor.

Ne Yapılabilir?

Habere göre RID Hacking gibi saldırılara karşı korunmak için şu önlemler alınabilir:

  • SAM kayıt defterine erişimi sınırlayın: Yetkisiz kullanıcıların bu bölgeye erişmesini engellemek büyük önem taşır.
  • Çok faktörlü kimlik doğrulama kullanın: Tüm hesaplarda ek güvenlik katmanı oluşturur.
  • Şüpheli araçların kullanımını engelleyin: PsExec ve JuicyPotato gibi saldırılarda kullanılan araçların çalıştırılmasını sınırlandırın.
  • Guest hesaplarını devre dışı bırakın: Varsayılan olarak etkin olan bu hesaplar risk oluşturabilir.

(ALINTI)

Related Posts

Toprak Razgatlıoğlu podyum mücadelesi için İtalya’da

Milli motosikletçi Toprak Razgatlıoğlu, WorldSBK’nın 2025 sezonunda altıncı yarışına 13-15 Haziran tarihleri arasında İtalya’da çıkacak.

Yapay zeka aracılığıyla bilgisayarınıza sızıyor: Verilerinizi gözden geçirin!

Kaspersky Global Araştırma ve Analiz Ekipleri (GReAT), bilgisayarlar için sahte “DeepSeek R1 Büyük Dil Modeli” (LLM) uygulaması aracılığıyla Truva atı dağıtan yeni bir kötü amaçlı kampanya keşfettiğini duyurdu.

Uzmanından “yapay zekâ” uyarısı; “Bu içeriklerin yayılımı sınırlandırılmalı, halk bilinçlendirilmelidir”

Uzmanından “yapay zekâ” uyarısı; “Bu içeriklerin yayılımı sınırlandırılmalı, halk bilinçlendirilmelidir”

Reddit’ten yapay zeka devi Anthropic’e büyük şok: 100.000’den fazla yetkisiz erişim iddiasıyla dava açıldı

Reddit, Anthropic’in botlarının Temmuz 2024’ten bu yana platformuna 100.000’den fazla kez eriştiğini iddia ediyor; üstelik Anthropic’in daha önce bu tür erişimleri engellediğini söylediği öne sürülüyor. Dava dosyasında Reddit, Anthropic’i “kendisini …

WhatsApp’tan çok konuşulacak 2 yeni özellik

WhatsApp, kullanıcı deneyimini dönüştürecek iki yeni özellikle geliyor. Sohbet Medya Merkezi sayesinde tüm görseller, belgeler ve bağlantılar tek merkezde toplanacak. Öte yandan, telefon numarası paylaşmadan kullanıcı adıyla iletişim kurma dönemi de başlıyor.

BYD’nin satışlarında artış hızı en fazla olan ülke Türkiye

BYD Türkiye Genel Müdürü İsmail Ergun, markaya olan ilginin dünya genelinde artarak devam ettiğini belirterek, “Şunu rahatlıkla söyleyebiliriz ki Türkiye’deki ilgi ve büyüme hızı Avrupa ortalamasının oldukça üzerinde. Türkiye, BYD’nin Avrupa’daki büyümesine ciddi katkı sağlayan, stratejik önemdeki pazarlardan biri haline geldi.” dedi.