Windows 11 Power Automate Aracını Hackerlar Kullanabilir!

Adnan Güney tarafından
6 Eylül 2022 5 Eylül 2022 tarihinde düzenlendi 502 kez okundu Okuma süresi: 2dk, 32sn
Windows 11 Power Automate Aracını Hackerlar Kullanabilir!
0

 

 

Güvenlik Uzmanları, Windows 11’in Kritik Bir Uygulamasının Kolayca Hacklenebileceğini Açıkladı

Güvenlik araştırmacılarına göre Windows 11 kullanıcılarına büyük kolaylık sağlayan Power Automate özelliği, kötü niyetli kişiler tarafından amaçlarını daha kolay gerçekleştirmekte de kullanılabilir.

Microsoft’un yeni işletim sistemi Windows 11 pek çok yeni özellikle beraber geldi. Bu özelliklerin kullanımı üzerine yapılan çalışmalar da devam ediyor. Bir siber güvenlik firmasına göre yeni işletim sisteminin bir özelliği, kötü niyetli kişiler tarafından da kullanılmaya müsait. 

Windows 11 kendi içerisinde Power Automate adı verilen bir özellikle beraber geliyor. Bu özellik her ne kadar kullanıcılar için pek çok sorunu çözüp daha kolay bir deneyim sağlıyor olsa da, kötü niyetli kişilerin erişimi halinde çok ciddi güvenlik açıklarına neden olabilme potansiyeline sahip. 

Power Automate aracı nedir, ne işe yarar?

Bu özellik sayesinde bazı şeyleri otomasyona bırakabiliyoruz. Böylece Windows 11, sıradan işlemler için tekrar tekrar uğraşmamızın önüne geçiyor. Örneğin yaptığımız iş, saatte 1 tablo yedeği almayı gerektiriyorsa bu özellik sayesinde bizim uğraşmamıza gerek kalmadan işletim sistemi bir yedek alıyor. Power Automate özelliği dosya yedekleme, dosya yığınlarını dönüştürme, veri setlerini programlar arasında taşıma, bir ağda bulut üzerinden aksiyonları otomasyona yaptırma ve daha pek çok işleve sahip. 

Uygulamanın içinde önceden belirlenmiş olan çeşitli hazır ayarlar bulunuyor olsa da, kullanıcılar da kendi istedikleri otomasyonları düzenleyebiliyor. Neredeyse hiç kodlama bilmeden kullanılabilen özelliğin büyük popülariteye erişmesi bekleniyor. 

Güvenlik firması Zenity’nin CTO’su Michael Bargury, bu özelliğe erişebilen kötü niyetli kişilerin, otomasyon sayesinde daha hızlı şekilde zararlı yazılımları yayabileceğini söylüyor. Hatta bu saldırıyı gerçekleştirebilecek kodu da Power Pwn adıyla yayınlamıştı. 

Bu açığın çalışması için ise kötü niyetli kişilerin hali hazırda birilerinin bilgisayarına erişiminin olması ya da ortak ağda yer alması gerekiyor. Saldırgan, yönetici izinlerine sahip bir hesaba erişmeyi ya da yönetici izinlerine sahip bir hesap oluşturmayı başarırsa, otomasyonu kullanarak fidye yazılımları yayabilir ya da doğrulama kodlarını çalabilir. Üstelik burada zararlı yazılım doğrudan Microsoft imzalı olarak geleceği için tespit etmek de zor olacaktır. 

Microsoft ise tamamen güncellenmiş bir sistemin bu türden bir saldırıya karşı koyabileceğini ve ağların da sızılmış sistemleri kayıt girdileri ile izole tespit edip izolasyonunu sağlayabileceğini söylüyor. Yine de bu güvenlik önlemlerinin verimli olması için insanların dikkatli olması gerekiyor.

Kaynak: https://www.techspot.com/news/95858-security-researchers-successfully-hijack-windows-11-power-automate.html

Post Views: 502
Bu Yazıya Tepkiniz Ne Oldu?
  • 0
    be_end_m
    BEĞENDİM
  • 0
    alki_
    ALKIŞ
  • 0
    _a_kin
    ŞAŞKIN
  • 0
    k_t_
    KÖTÜ
  • 0
    berbat
    BERBAT
Etiketler
Adnan Güney

1959 yılında Samsunda doğdu. 1989-2005 Yılları arasında Temsa, Mitsubishi, Sabancı Holding grubunda Otomotiv, Bilgi işlem ve Yazılım bölümlerinde Müdür olarak çalıştı. Adnan Güney, şu anda, Network Dizayn Yazılım ve Tasarım koordinatörü olarak çalışmalarına devam etmekte. Ayrıca Blogger, Wordpress, Tumblr, Google sites gibi alanlara ilgili olup, uzun yıllardır SEO ve Alexa üzerinde çalışmakta.

Yazarın Profili
İlginizi Çekebilir
google-reklam-engeli
31 Ocak 2018
Google kullanıcıları peşlerini bırakmayan reklamları durdurabilecek

Benzer Yazılar

E-posta adresiniz yayınlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir