Yeni Windows güncellemesi, siber tehditlere zemin hazırlıyor

2023’ün sonunda yayınlanan büyük Windows güncellemesi, sistem güvenliğinde ciddi açılara yol açtı.

Yayın: 05.01.2025 - 10:05

4012 kez okundu

Yeni Windows güncellemesi, siber tehditlere zemin hazırlıyor

Araştırmalara göre, bu güncelleme ile birlikte siber suçlular, zararlı yazılımları yaymak için daha önce yaygın olarak kullanılmayan dosya arşivleme formatlarını tercih etmeye başladı.

Siber saldırganlar, Microsoft’un son güncellemesiyle beraber, güvenlik önlemlerini aşmak amacıyla farklı dosya arşivleme formatlarını kullanmaya yöneliyor. Özellikle .rar, .7z ve .tar gibi arşiv formatları, Secure Email Gateway (SEG) gibi savunma sistemlerinin güvenlik engellerini aşmak için tercih edilen yöntemler arasında yer alıyor.

Windows Güncellemesi Sonrası Yeni Tehditler: Zararlı Yazılımlar Farklı Arşiv Formatlarıyla Geliyor

Günümüzde, zararlı yazılımlar sıklıkla .zip dosyaları aracılığıyla yayılmakta, çünkü bu format, yıllardır platformlar arası uyumlu ve yaygın bir kullanım alanına sahiptir. Ancak, Microsoft’un geçtiğimiz yıl yayınladığı önemli Windows güncellemesiyle birlikte, sistemin desteklediği yeni arşiv formatları saldırganların işini kolaylaştırdı. Bu da, .zip dışında .rar, .7z ve .tar gibi formatların da kötü amaçlı yazılımlar için popüler seçenekler haline gelmesine neden oldu.

2023’te yapılan bir analiz, 15 farklı arşiv formatının tespit edildiğini ortaya koydu. .zip dosyaları hâlâ popüler olmakla birlikte, bu dosyaların oranı gözlemlenen örneklerin sadece yüzde 50’sini oluşturuyor. Bunun yanı sıra, .rar, .7z ve .gz gibi dosya formatlarının, güncellemenin ardından daha fazla tercih edildiği gözlemleniyor.

Şifreli Arşivler, Saldırganlara Ekstra Avantaj Sağlıyor

Zararlı yazılımlar, şifreli arşivler kullanarak savunma mekanizmalarını geçmeyi daha kolay hale getiriyor. Şifre koruması, dosya içeriğinin analiz edilmesini zorlaştırarak saldırganların avantaj kazanmasını sağlıyor. Ayrıca, kötü amaçlı yazılım barındıran bağlantıların bu arşiv dosyalarına eklenmesi, savunma sistemlerini aşmayı kolaylaştırıyor.

Bazı zararlı yazılım türleri ise belirli dosya formatlarını daha fazla tercih ediyor. Örneğin, StrelaStealer ve NetSupport RAT gibi zararlı yazılımlar genellikle .zip formatı ile yayılmaktadır. Bu durum, şirketlerin ve kullanıcıların çok katmanlı savunma stratejileri geliştirmesini zorunlu kılmaktadır.

Yeni dosya arşivleme formatlarıyla yapılan saldırılar, Windows kullanıcıları ve kurumları için büyük bir tehdit oluşturuyor. Bu tehdide karşı en etkili savunma, kapsamlı ve çok katmanlı güvenlik protokollerine dayalı bir yaklaşım benimsemek olacaktır. Şifreli dosyaların ve yeni arşiv formatlarının tehlikelerine karşı dikkatli olmak, siber güvenlik stratejilerinin önemli bir parçası haline gelmelidir.

Yorum Yaz

Yorumunuz minimum 10 karakter olmalıdır. (0)

Ziyaretçi olarak yorum yapıyorsun, dilersen Giriş Yap