Windows'ta kritik bir kusur Emirati Stealth Falcon Siber Pionsge Grubu tarafından kullanıldı. Sıkışmış bir URL aracılığıyla, çete bir bilgisayarın kontrolünü ele geçirebilir ve bir dizi veri çalabilir. Microsoft, en son güvenlik güncellemesinde güvenlik açığını düzeltti.
Microsoft, Windows kodunda keşfedilen bir güvenlik hatasını düzeltti. Güvenlik açığı içinde Webdavİnternet üzerinden dosyaları uzaktan değiştirmek ve yönetmek için kullanılan bir Microsoft protokolü. Bir saldırgana izin verir ile ilgili Bir bilgisayarın kontrolünü ele alalım uzaktan savunmasız. Bu yeterli kurban Güvenlik açığını etkinleştirmek için özel olarak tasarlanmış kötü niyetli bir bağlantıya tıklayın. Başladıktan sonra, siber saldırı bilgisayarın sahibi için görünmezdir. Saldırgan daha sonra tespit edilmeden makinenin tüm verilerini emebilir.
Check Point tarafından yapılan araştırmaya göre, kusur aktif olarak kullanıldı. Stealth Falcon KorsanlarıAyrıca Fuityarmor olarak da adlandırılır. 2012 yılında ortaya çıkan suç çetesi, siber peçete konusunda uzmanlaşmıştır. Birleşik Arap Emirlikleri tarafından finanse edilen Project Raven adlı gizli bir gözetim programının parçası olacakAbu Dabi'den liderlik etti. Grup S'den sorumluUrveyler ve casus Emirati rejimini eleştiren siyasi muhalifler, gazeteciler ve insan hakları savunucuları.
Check Point uzmanları, Stealth Falcon'un casus operasyonları yürütmek için güvenlik açığı kullandığını keşfetti Gazetecilere Karşı. Hedeflerini yakalamak için Korsanlar, bir Webdav tuzağa düşmüş URL kullandı. Hedef bu bağlantıyı tıkladıktan sonra, bilgisayar korsanları yürütebilir “WebDAV sunucusunda barındırılan dosyalar” bilgisayarda.
Check Point tarafından uyarılan Microsoft, ihlali düzeltmek için hızlıydı. Yayıncı gerçekten de bir düzeltme yaptı. Son Yama Salı, 10 Haziran 2025'te konuşlandırıldı. Bu süreçte, Amerikan grubu işletim sistemi koduna dağılmış 65 güvenlik açıkını düzeltti.
Özellikle düzeltme mevcut olmadan önce kamuya açıklanan kritik bir kusur vardır. Bu SMB'de (Sunucu Mesaj Bloğu) ,, A Dosyaları, yazıcıları veya klasörleri paylaşmak için Windows tarafından kullanılan protokol bir ağda. Çalışan, bir saldırganın makinede sistem ayrıcalıkları almasına izin verir. Rağmen Microsoft aktif işlemleri tespit etmedi Şimdilik güvenlik açığı halk. Herhangi bir korsan bir saldırı başlatma hatasına güvenmek isteyebilir.
Tenable'ın bize açıkladığı gibi, Microsoft bu yıl Windows kodundaki birçok güvenlik açıkını zaten düzeltti. Aslında, kusur sayısı “2025'te düzeltildi, bizi geçen yılın toplamının yarısına yaklaştırıyor, bu da 1.009 oldu.”. Kendinizi saldırılardan korumak için güvenlik güncellemesinin gecikmeden yüklenmesi tavsiye edilir. Bunu yapmak için aç Parametreler Windows PC'nizin Güncelleme ve GüvenlikSonra tıklayın Güncellemeleri ara. Bir güncelleme varsa, bilgisayarınıza otomatik olarak indirilir ve yüklenir.
Kontrol noktası
Microsoft, Windows kodunda keşfedilen bir güvenlik hatasını düzeltti. Güvenlik açığı içinde Webdavİnternet üzerinden dosyaları uzaktan değiştirmek ve yönetmek için kullanılan bir Microsoft protokolü. Bir saldırgana izin verir ile ilgili Bir bilgisayarın kontrolünü ele alalım uzaktan savunmasız. Bu yeterli kurban Güvenlik açığını etkinleştirmek için özel olarak tasarlanmış kötü niyetli bir bağlantıya tıklayın. Başladıktan sonra, siber saldırı bilgisayarın sahibi için görünmezdir. Saldırgan daha sonra tespit edilmeden makinenin tüm verilerini emebilir.
Stealth Falcon Cybercriminals tarafından işletilen bir kusur
Check Point tarafından yapılan araştırmaya göre, kusur aktif olarak kullanıldı. Stealth Falcon KorsanlarıAyrıca Fuityarmor olarak da adlandırılır. 2012 yılında ortaya çıkan suç çetesi, siber peçete konusunda uzmanlaşmıştır. Birleşik Arap Emirlikleri tarafından finanse edilen Project Raven adlı gizli bir gözetim programının parçası olacakAbu Dabi'den liderlik etti. Grup S'den sorumluUrveyler ve casus Emirati rejimini eleştiren siyasi muhalifler, gazeteciler ve insan hakları savunucuları.
Check Point uzmanları, Stealth Falcon'un casus operasyonları yürütmek için güvenlik açığı kullandığını keşfetti Gazetecilere Karşı. Hedeflerini yakalamak için Korsanlar, bir Webdav tuzağa düşmüş URL kullandı. Hedef bu bağlantıyı tıkladıktan sonra, bilgisayar korsanları yürütebilir “WebDAV sunucusunda barındırılan dosyalar” bilgisayarda.
Siber saldırı, Stealth Falcon'un kişiselleştirilmiş bir casus implantı olan Horus'a dayanıyor. Bilgisayarda bir kez, klavyeye vurulan her şeyi kaydedebilir, ekran görüntüleri alabilir, dosyalara erişebilir, diğer görünmez yazılımları yükleyebilir ve kontrol sunucusuyla daha fazla iletişim kurabilir. Kontrol noktası için Stealth Falcon “Daha da etkili olmak için sürekli gelişir” dağıtım “Gizli ve esnekliği iyileştirmek için önemli çabalar” araçlarının.
Microsoft 66 Windows hatasını düzeltir
Check Point tarafından uyarılan Microsoft, ihlali düzeltmek için hızlıydı. Yayıncı gerçekten de bir düzeltme yaptı. Son Yama Salı, 10 Haziran 2025'te konuşlandırıldı. Bu süreçte, Amerikan grubu işletim sistemi koduna dağılmış 65 güvenlik açıkını düzeltti.
Özellikle düzeltme mevcut olmadan önce kamuya açıklanan kritik bir kusur vardır. Bu SMB'de (Sunucu Mesaj Bloğu) ,, A Dosyaları, yazıcıları veya klasörleri paylaşmak için Windows tarafından kullanılan protokol bir ağda. Çalışan, bir saldırganın makinede sistem ayrıcalıkları almasına izin verir. Rağmen Microsoft aktif işlemleri tespit etmedi Şimdilik güvenlik açığı halk. Herhangi bir korsan bir saldırı başlatma hatasına güvenmek isteyebilir.
Tenable'ın bize açıkladığı gibi, Microsoft bu yıl Windows kodundaki birçok güvenlik açıkını zaten düzeltti. Aslında, kusur sayısı “2025'te düzeltildi, bizi geçen yılın toplamının yarısına yaklaştırıyor, bu da 1.009 oldu.”. Kendinizi saldırılardan korumak için güvenlik güncellemesinin gecikmeden yüklenmesi tavsiye edilir. Bunu yapmak için aç Parametreler Windows PC'nizin Güncelleme ve GüvenlikSonra tıklayın Güncellemeleri ara. Bir güncelleme varsa, bilgisayarınıza otomatik olarak indirilir ve yüklenir.
Kaynak :Herhangi bir 01net haberini kaçırmamak için bizi Google News ve WhatsApp'ta takip edin.
Kontrol noktası