Anasayfa » Genel » Windows 10 ve 11 için yeni tehdit! Yönetici hesabını ele geçiriyor

Windows 10 ve 11 için yeni tehdit! Yönetici hesabını ele geçiriyor

Microsoft’un Windows 10 ve 11 sistemleri, RID Hacking (RID Hileleme) ismi verilen yeni bir güvenlik tehdidiyle karşı karşıya. Relative Identifier (RID) sistemi, bir kullanıcının erişim düzeyini belirleyen eşsiz bir kimlik olarak çalışıyor. Hatta, bu sistemi gaye alan hücumlarla düşük yetkili bir kullanıcı hesabı, yönetici yetkisine dönüştürülebiliyor. Pekala, bu tehditten korunmak için hangi tedbirleri almak gerekiyor? Detaylar haberimizde…

Windows 10 ve 11 işletim sistemlerinde RID Hacking ile yönetici yetkisi ele geçiriliyor

Öncelikle RID’in, Windows’ta her kullanıcıya verilen benzersiz bir kimlik numarası olduğunu söyleyelim. Örneğin, bir yönetici hesabının RID pahası “500”, olağan bir kullanıcınınki ise “1000” olabilir. RID Hacking, bu kıymeti değiştirerek bir hesabın yetkilerini yükseltebiliyor. Lakin bu akının gerçekleşmesi için saldırganın evvel sistemde SYSTEM yetkisi alması gerekiyor. Saldırganın izlediği tipik süreç ise şöyle işliyor:

windows 10 ve 11 icin yeni tehdit yonetici hesabini ele geciriyor 0 KtMRjn5q
  • SYSTEM yetkisi ele geçirilir: Saldırgan, güvenlik açıklarından yararlanarak SYSTEM düzeyinde erişim kazanır.
  • Gizli bir hesap oluşturulur: “net user” komutuyla düşük yetkili bir hesap oluşturulur ve bu hesap sırf SAM (Security Account Manager) kayıt defterinde görünür.
  • RID değişikliği yapılır: Saldırgan, bu hesabın RID bedelini bir yönetici hesabıyla eşleştirir. Bu süreç, hesabın yetkilerini yükseltir.
  • Uzaktan erişim yetkisi sağlanır: Saldırgan, yeni hesabı uzaktan masaüstü kullanıcıları ve yönetici kümesine ekler.
  • İzler silinir: Saldırgan, süreçlerini gizlemek için kayıt defteri datalarını düzenler ve sistem günlüklerini temizler.
windows 10 ve 11 icin yeni tehdit yonetici hesabini ele geciriyor 1 734LOJtw

Windows 11 yeni renkli pil simgelerini kullanıcılara sundu

Microsoft, Windows 11 işletim sistemi ile kullanıcılara yeni renkli pil simgelerini sunmaya başladı. İşte ayrıntılar…

Peki tehditin önlenmesi için ne yapmak gerekiyor?

RID Hacking üzere hücumlara karşı korunmak için şu tedbirler alınabilir:

  • SAM kayıt defterine erişimi sınırlayın: Yetkisiz kullanıcıların bu bölgeye erişmesini engellemek büyük kıymet taşır.
  • Çok faktörlü kimlik doğrulama kullanın: Tüm hesaplarda ek güvenlik katmanı oluşturur.
  • Şüpheli araçların kullanımını engelleyin: PsExec ve JuicyPotato üzere hücumlarda kullanılan araçların çalıştırılmasını sonlandırın.
  • Guest hesaplarını devre dışı bırakın: Varsayılan olarak faal olan bu hesaplar risk oluşturabilir.
OKU:  Genmoji için çılgın özellik ekliyor: Basketbol ve çöp kutusu artık tek emoji
windows 10 ve 11 icin yeni tehdit yonetici hesabini ele geciriyor 2 M1u63vfd

Uzmanlar, RID Hacking’in tehlikeli bir usul olduğunu, zira hücumun kullanıcılar tarafından tespit edilmesinin epeyce sıkıntı olduğunu belirtiyor. Bilhassa SYSTEM yetkisi alındıktan sonra gerçekleştirilen süreçler, sistem tekrar başlatılsa bile iz bırakmadan devam edebiliyor.

Bu tehdit hakkında siz ne düşünüyorsunuz? Sistemlerinizi korumak için hangi tedbirleri alıyorsunuz? Görüşlerinizi aşağıdaki yorumlar kısmında paylaşabilirsiniz.

İlginizi Çekebilir:Microsoft, doktorlardan daha başarılı yapay zeka geliştirdi!
28 Ocak 2025Etiketler: , , , ,
share Paylaş facebook pinterest whatsapp x print

Benzer İçerikler

firsati kacirmayin dort populer oyun kisa sureligine ucretsiz oldu Gg785j21
Fırsatı kaçırmayın: Dört popüler oyun kısa süreliğine ücretsiz oldu! 4 Nisan 2025
chatgpt satranc oyununda sinifta kaldi p9m7MzNY
ChatGPT, satranç oyununda sınıfta kaldı! 12 Haziran 2025
Rüyada Kevser Havuzu Görmek Ne Anlama Gelir? 13 Aralık 2024
Rüyada Perçem Görmek Ne Anlama Gelir? 5 Ocak 2025
samsung one ui 7 guncellemesi alacak telefonlar belli oldu QeK9GODT
Samsung One UI 7 güncellemesi alacak telefonlar belli oldu! 5 Mart 2025
ekrani en iyi olan telefon hangisi ha5VW6CI
Ekranı en iyi olan telefon hangisi? 25 Nisan 2025
Bahis Sitesi | © 2025 |