Windows 10 ve 11 için uyarı: Yönetici hesabını ele geçirebilir

Windows Sistemleri RID Hacking Tehlikesiyle Karşı Karşıya

Microsoft’un Windows 10 ve 11 sistemleri, RID Hacking (RID Hileleme) adı verilen yeni bir güvenlik tehdidiyle karşı karşıya. Relative Identifier (RID) sistemi, bir kullanıcının erişim seviyesini belirleyen benzersiz bir kimlik olarak çalışıyor.

Shiftdelete.com’dan Ahmet Safa’nın aktardığına göre bu sistemi hedef alan saldırılarla düşük yetkili bir kullanıcı hesabı, yönetici yetkisine dönüştürülebiliyor.

Uzmanlar, RID Hacking’in tehlikeli bir yöntem olduğunu, çünkü saldırının kullanıcılar tarafından tespit edilmesinin oldukça zor olduğunu belirtiyor. Özellikle SYSTEM yetkisi alındıktan sonra gerçekleştirilen işlemler, sistem yeniden başlatılsa bile iz bırakmadan devam edebiliyor.

Ne Yapılabilir?

Habere göre RID Hacking gibi saldırılara karşı korunmak için şu önlemler alınabilir:

  • SAM kayıt defterine erişimi sınırlayın: Yetkisiz kullanıcıların bu bölgeye erişmesini engellemek büyük önem taşır.
  • Çok faktörlü kimlik doğrulama kullanın: Tüm hesaplarda ek güvenlik katmanı oluşturur.
  • Şüpheli araçların kullanımını engelleyin: PsExec ve JuicyPotato gibi saldırılarda kullanılan araçların çalıştırılmasını sınırlandırın.
  • Guest hesaplarını devre dışı bırakın: Varsayılan olarak etkin olan bu hesaplar risk oluşturabilir.

(ALINTI)

Related Posts

Araç vergisinde büyük değişim: ÖTV ve KDV’de yeni dönem başladı

Ekonomiye yönelik düzenlemeler içeren yeni kanun teklifiyle, fosil yakıtla çalışan bazı binek araçlar ile hem fosil yakıt hem de elektrik motoruyla çalışan bazı hibrit araçların ÖTV matrah limitleri ve vergi oranlarında değişiklik yapılması öngörülüyor.

En güçlü astronomi kamerasından ilk görüntüler geldi: Sonuçlar büyüleyici!

Vera Rubin Gözlemevi’nin kullandığı dünyanın en güçlü astronomi kamerası olarak kabul edilen cihazdan ilk görüntüler gelmeye başladı. Galaksiler, Nebulalar ve 2.000’in Üzerinde Asteroit!

Bu WhatsApp güncellemesi çok can sıkacak: Reklam arası geliyor

Belli ki dijital dünyada reklamlardan kaçmanın bir yolu yok… WhatsApp’a gelecek yeni güncellemeyle birlikte dünyanın en popüler uygulamasında da resmen ‘reklamlar’ belirecek…

2025 yılının en yenilikçi şirketi belli oldu

Yenilikçi girişimlerin yer aldığı 13 yıldır CNBC tarafından hazırlanan Disruptor 50 listesi açıklandı.

Dünyanın sonu senaryolarına ve iletişimsizliğe çözüm: ‘Meshtastic’ ile altyapısız mesajlaşma devri

Tüm iletişim ağları çökmüş, telefonunuz işe yaramaz hale gelmiş ve internet işlevsel olarak yok olmuş durumda. Güvendiğiniz insanlarla yardım ve hayatta kalmak için bağlantı kurmanız gerekiyor. Peki ne yaparsınız? Daha da önemlisi, buna nasıl …

Google Drive’a yeni yapay zeka özelliği

Google Drive, Workspace kullanıcılarına yönelik yeni bir özelliği duyurdu: Gemini AI, artık yalnızca belgeler ve PDF’ler için değil, video dosyaları için de özet sunacak. Bu, kullanıcıların videoları izlemeden içeriği hızlıca anlamalarına olanak tanıyacak.