Gigabyte Sürücüsündeki Açık, Fidye Yazılımına Kapı Açtı

Gigabyte sürücülerindeki bir güvenlik açığı, bilirkişilere nazaran saldırganlara sistemleri büsbütün ele geçirme imkanı tanımış olabilir.

Güvenlik firması Sophos’a nazaran güvenlik açığı, hacker’lara ünlü “Robbinhood” fidye zararlısını yerleştirmeleri için Windows 7 ve daha yeni Windows sürümlerinde sistemlere bir art kapı sunuyor. Fidye yazılımı, çalışan antivirüs programlarını devre dışı bırakarak sistemi ele geçirebiliyor.

Robbinhood, antivirüs programlarını kendisinin bir “güvenilir program” olduğu konusunda ikna edebiliyor. Bu tıp programlar, çalışması gereken programlar olarak değerlendirildiğinden antivirüs tarafından engellenmiyor.

Sophos’a nazaran fidye zararlısı, birtakım nadir durumlarda muteber sürücülere müdahalede bulunabiliyor. Gigabyte, başta kendi sürücüsündeki açığı kabul etmek istemese de, kullanıcılardan gelen ağırlık üzerine geri adım atmış üzere görünüyor. Buna rağmen firma, bir onarım sunmak alanına sürücünün geliştirme sürecinin durduğunu söylemekle yetindi.

Sophos, kullanıcılara tek bir güvenlik katmanına güvenmemeleri gerektiğini, yedekleme, iki adımlı oturum açma, kısıtlı olurlara sahip işletim sistemi hesapları üzere pratikler, güvenliğe ekte bulunduğunu söylüyor.

Bir cevap yazın

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir