Windows 10 ve 11 için uyarı: Yönetici hesabını ele geçirebilir

Windows Sistemleri RID Hacking Tehlikesiyle Karşı Karşıya

Microsoft’un Windows 10 ve 11 sistemleri, RID Hacking (RID Hileleme) adı verilen yeni bir güvenlik tehdidiyle karşı karşıya. Relative Identifier (RID) sistemi, bir kullanıcının erişim seviyesini belirleyen benzersiz bir kimlik olarak çalışıyor.

Shiftdelete.com’dan Ahmet Safa’nın aktardığına göre bu sistemi hedef alan saldırılarla düşük yetkili bir kullanıcı hesabı, yönetici yetkisine dönüştürülebiliyor.

Uzmanlar, RID Hacking’in tehlikeli bir yöntem olduğunu, çünkü saldırının kullanıcılar tarafından tespit edilmesinin oldukça zor olduğunu belirtiyor. Özellikle SYSTEM yetkisi alındıktan sonra gerçekleştirilen işlemler, sistem yeniden başlatılsa bile iz bırakmadan devam edebiliyor.

Ne Yapılabilir?

Habere göre RID Hacking gibi saldırılara karşı korunmak için şu önlemler alınabilir:

  • SAM kayıt defterine erişimi sınırlayın: Yetkisiz kullanıcıların bu bölgeye erişmesini engellemek büyük önem taşır.
  • Çok faktörlü kimlik doğrulama kullanın: Tüm hesaplarda ek güvenlik katmanı oluşturur.
  • Şüpheli araçların kullanımını engelleyin: PsExec ve JuicyPotato gibi saldırılarda kullanılan araçların çalıştırılmasını sınırlandırın.
  • Guest hesaplarını devre dışı bırakın: Varsayılan olarak etkin olan bu hesaplar risk oluşturabilir.

(ALINTI)

Related Posts

Ölüm Vadisi’nin “yarışan kayaları” kendi kendine hareket eden buzlara ilham oldu

Ölüm Vadisi’nde zaman zaman kendiliğinden hareket eden taşlar, bir araştırmacının geliştirdiği sistemle farklı bir formda tekrar canlandırıldı. Deney sırasında gözlemlenen sapan benzeri etki, bilimsel ilgiyi farklı bir yöne çekti.

Tesla, süper bilgisayar projesi Dojo’yu sonlandırdığını açıkladı

Elon Musk’ın şirketi Tesla’nın bir süredir geliştirdiği süper bilgisayar projesi Dojo iptal edildi.

Ne ABD, ne Güney Kore, bu ülke Çin’i tahtından etti

Asya’daki ülke Çin’i resmen tahtından etti. Bir anda dünya pazarında kendine yüzde 44’lük bir yer buldu.

Musk’tan sürpriz hamle: Efsane uygulamayı yapay zeka ile geri döndürecek

Elon Musk, 2010’ların başına damga vuran kısa video platformu Vine’ı yeniden hayata döndürmek istediğini açıkladı. Ancak bu kez Vine, tamamen yapay zekâ tarafından oluşturulan içeriklerle geri dönecek.

Teknofest kapsamında OSB ile bu yıl ilk defa “Mesleki Yetenek Yarışması” düzenlenecek

Sanayi ve Teknoloji Bakanı Mehmet Fatih Kacır, Teknofest kapsamında Organize Sanayi Bölgeleri (OSB) ile bu yıl ilk defa “Mesleki Yetenek Yarışması” düzenleyeceklerini belirterek, “Yarışma, mesleki ve teknik lise öğrencileri, üniversite düzeyindeki katılımcılar, mezunlar ve sahada deneyim kazanmış ustaların katılımına açıktır.” ifadesini kullandı.

Hiç farkında değilmişiz: PlayStation tuşlarının anlamı ortaya çıktı

Yıllardır elimizden düşürmediğimiz PlayStation kumandalarının sembolleri meğer Japon kültüründen ilhamla tasarlanmış. Oyun konsolunun simgesi hâline gelen üçgen, daire, kare ve çarpı tuşlarının arkasında derin anlamlar yatıyor.