Microsoft’un yeni işletim sistemi Windows 11, son birkaç güncellemede kullanıcılarına yaşattığı hatalar nedeniyle tepki çekmişti. Geçtiğimiz aylarda NVIDIA ekran kartlı kullanıcıların oyun keyfini mahveden güncellemenin ardından geçtiğimiz hafta gelen yeni güncelleme de bazı oyunların 25 FPS’te çalışmasına neden olmuştu.
Bugün ise araştırmacılar, Windows 11’de yeni bir açık keşfetti. Bu açık sayesinde hackerlar, Windows’un tüm güvenlik önlemlerini atlatarak bilgisayarınızdaki tüm bilgilere erişebiliyor.
Her şey bir ZIP dosyasıyla başlıyor
Araştırmacıların yaptığı açıklamaya göre bu açığı kullanan hackerlar genellikle kurbanlara bir phising (oltalama) e-postası gönderiyor ve bu e-postanın içine bir ZIP dosyası bulunuyor. ZIP dosyasının içinde ihtiyacınız olan dosyaya ek olarak gizlenmiş bir ISO dosyası da bulunuyor. Dosyayı ayıkladığınız anda bu ISO dosyası otomatik olarak kendisini sisteme bağlıyor ve içindeki JavaScript dosyasını çalıştırıyor. Bu işlemin ardındansa bilgisayarınız sizin haberiniz bile olmadan ele geçirilmiş oluyor.
Windows 10 ve 11’de ISO dosyaları “sadece okunabilir” dosyalar olarak işaretlendiği için Güvenlik duvarı ve antivirüs bu dosyaları taramıyor. Ayrıca Windows 10 ve 11’de ISO dosyaları herhangi bir ek programa ihtiyaç duymadan açılabildiği için hackerlar bu açığı kullanarak bilgisayarlara kolayca virüs bulaştırabiliyor. Hazırlanan virüs güvenlik duvarını atlattıktan sonra kendisini gizleyerek antivirüs yazılımından gizleniyor ve bilgisayardaki verileri bir bir karşı tarafa göndermeye başlıyor.