Windows 11 Power Automate Aracını Hackerlar Kullanabilir!

2 dakika 14 saniye okunma süresi.

guvenlik uzmanlari windows 11 in power automate ozelliginin kotuye kullanilabilecegini acikladi 1662310318

Microsoft’un yeni işletim sistemi Windows 11 pek çok yeni bilhassa bir arada geldi. Bu özelliklerin kullanımı üzerine yapılan çalışmalar da devam ediyor. Bir siber güvenlik firmasına nazaran yeni işletim sisteminin bir özelliği, berbat niyetli şahıslar tarafından da kullanılmaya müsait. 

Windows 11 kendi içerisinde Power Automate ismi verilen bir bilhassa birlikte geliyor. Bu özellik her ne kadar kullanıcılar için pek çok sorunu çözüp daha kolay bir tecrübe sağlıyor olsa da, makûs niyetli şahısların erişimi halinde çok önemli güvenlik açıklarına neden olabilme potansiyeline sahip. 

Power Automate aracı nedir, ne işe fayda?

fe1b5ea5aa3929845b8bf22f75d70576b530af34

Bu özellik sayesinde birtakım şeyleri otomasyona bırakabiliyoruz. Böylelikle Windows 11, sıradan süreçler için tekrar tekrar uğraşmamızın önüne geçiyor. Örneğin yaptığımız iş, saatte 1 tablo yedeği almayı gerektiriyorsa bu özellik sayesinde bizim uğraşmamıza gerek kalmadan işletim sistemi bir yedek alıyor. Power Automate özelliği belge yedekleme, evrak yığınlarını dönüştürme, bilgi setlerini programlar ortasında taşıma, bir ağda bulut üzerinden aksiyonları otomasyona yaptırma ve daha pek çok fonksiyona sahip. 

Uygulamanın içinde evvelden belirlenmiş olan çeşitli hazır ayarlar bulunuyor olsa da, kullanıcılar da kendi istedikleri otomasyonları düzenleyebiliyor. Neredeyse hiç kodlama bilmeden kullanılabilen özelliğin büyük popülariteye erişmesi bekleniyor. 

Güvenlik firması Zenity’nin CTO’su Michael Bargury, bu özelliğe erişebilen makus niyetli bireylerin, otomasyon sayesinde daha süratli formda ziyanlı yazılımları yayabileceğini söylüyor. Hatta bu saldırıyı gerçekleştirebilecek kodu da Power Pwn adıyla yayınlamıştı. 

Bu açığın çalışması için ise kötü niyetli kişilerin hali hazırda birilerinin bilgisayarına erişiminin olması ya da ortak ağda yer alması gerekiyor. Saldırgan, yönetici müsaadelerine sahip bir hesaba erişmeyi ya da yönetici müsaadelerine sahip bir hesap oluşturmayı başarırsa, otomasyonu kullanarak fidye yazılımları yayabilir ya da doğrulama kodlarını çalabilir. Üstelik burada ziyanlı yazılım direkt Microsoft imzalı olarak geleceği için tespit etmek de sıkıntı olacaktır. 

Microsoft ise büsbütün güncellenmiş bir sistemin bu çeşitten bir atağa karşı koyabileceğini ve ağların da sızılmış sistemleri kayıt girdileri ile izole tespit edip izolasyonunu sağlayabileceğini söylüyor. Yeniden de bu güvenlik tedbirlerinin verimli olması için insanların dikkatli olması gerekiyor.

You may also like...

Bir cevap yazın

E-posta hesabınız yayımlanmayacak.

linktr linktr tumblr tumblr tumblr creativelive flickr flickr flickr flickr flickr flickr flickr docdroid docdroid docdroid msdn technet blogger hackathon proven turkcell hubpages openstreet bandlab esl docdroid docdroid docdroid