Windows 10 ve 11 için uyarı: Yönetici hesabını ele geçirebilir

Windows Sistemleri RID Hacking Tehlikesiyle Karşı Karşıya

Microsoft’un Windows 10 ve 11 sistemleri, RID Hacking (RID Hileleme) adı verilen yeni bir güvenlik tehdidiyle karşı karşıya. Relative Identifier (RID) sistemi, bir kullanıcının erişim seviyesini belirleyen benzersiz bir kimlik olarak çalışıyor.

Shiftdelete.com’dan Ahmet Safa’nın aktardığına göre bu sistemi hedef alan saldırılarla düşük yetkili bir kullanıcı hesabı, yönetici yetkisine dönüştürülebiliyor.

Uzmanlar, RID Hacking’in tehlikeli bir yöntem olduğunu, çünkü saldırının kullanıcılar tarafından tespit edilmesinin oldukça zor olduğunu belirtiyor. Özellikle SYSTEM yetkisi alındıktan sonra gerçekleştirilen işlemler, sistem yeniden başlatılsa bile iz bırakmadan devam edebiliyor.

Ne Yapılabilir?

Habere göre RID Hacking gibi saldırılara karşı korunmak için şu önlemler alınabilir:

  • SAM kayıt defterine erişimi sınırlayın: Yetkisiz kullanıcıların bu bölgeye erişmesini engellemek büyük önem taşır.
  • Çok faktörlü kimlik doğrulama kullanın: Tüm hesaplarda ek güvenlik katmanı oluşturur.
  • Şüpheli araçların kullanımını engelleyin: PsExec ve JuicyPotato gibi saldırılarda kullanılan araçların çalıştırılmasını sınırlandırın.
  • Guest hesaplarını devre dışı bırakın: Varsayılan olarak etkin olan bu hesaplar risk oluşturabilir.

(ALINTI)

Related Posts

Dünyanın sonu senaryolarına ve iletişimsizliğe çözüm: ‘Meshtastic’ ile altyapısız mesajlaşma devri

Tüm iletişim ağları çökmüş, telefonunuz işe yaramaz hale gelmiş ve internet işlevsel olarak yok olmuş durumda. Güvendiğiniz insanlarla yardım ve hayatta kalmak için bağlantı kurmanız gerekiyor. Peki ne yaparsınız? Daha da önemlisi, buna nasıl …

Google Drive’a yeni yapay zeka özelliği

Google Drive, Workspace kullanıcılarına yönelik yeni bir özelliği duyurdu: Gemini AI, artık yalnızca belgeler ve PDF’ler için değil, video dosyaları için de özet sunacak. Bu, kullanıcıların videoları izlemeden içeriği hızlıca anlamalarına olanak tanıyacak.

X’te erişim krizi!

Twitter’ın yerine kurulan ve Elon Musk’a ait olan sosyal medya platformu X’te erişim ve platformun yavaşlaması sorunu yaşanıyor. ABD’li iş insanı Elon Musk’ın sahibi olduğu X (eski adıyla Twitter) platformunda erişim sorunları yaşanmaya devam ediyor …

Türkiye’nin ilk AAA oyunu ‘Black State’ oyunseverlerle buluşacak

Yerli dijital oyun stüdyosu Motion Blur, geliştirdiği “Black State” isimli Türkiye’nin ilk AAA (Triple-A) sınıfındaki oyununu piyasaya sunmaya hazırlanıyor. Yerli dijital oyun stüdyosu Motion Blur’un geliştirdiği oyunun farklı platformlara uyumu için son geliştirmeler yapılıyor. Motion Blur Yönetim Kurulu Başkanı Mahir Orak, “Ticari başarı kadar kalıcı bir eser bırakma arzusuyla yola çıkıldı. Türkiye artık AAA bir oyunun çıktığı ülkelerden biri olmalı” dedi.

Zenith’ten 160. yıla özel saat üçlemesi

İsviçreli saat üreticisi Zenith, 1865 yılında Georges Favre-Jacot tarafından kurulduğunda ilhamını gökyüzünden aldı. Markanın adı, gök kubbenin en yüksek noktası olan “Zenith” kelimesinden geliyor. Mavi renk ise o günden bu yana Zenith’in simgesi …

Efeler Yolu Ultra Trail İzmir’de koşulacak

İzmir Valiliği himayesinde bu yıl ilk kez düzenlenecek Efeler Yolu Ultra Trail, 24-25 Mayıs’ta gerçekleştirilecek.