Hacker'lar, 10 Yıllık Büyük Tehlike ile Can Yakmaya Başladı

Yeni bir araştırma, on yıl öncesine ait bir Microsoft Office açığının hacker'ların hedefinde olduğunu ortaya çıkardı.En Büyük Güvenlik Şirketlerinden Biri, VPN'leri "Öldürmek" İstiyorÖnemli güvenlik şirketlerinden Avast, yeni çözümü ile VPN kullanımını ortadan kaldırmak istiyor.

NordVPN'in araştırmasına göre CVE-2017-11882 olarak tanımlanan açığa yönelik saldırılar, bu senenin ikinci çeyreğinde dört kat arttı. Bir bellek bozulmasını hedefleyen saldırı başarılı olduğunda, hedef makinede uzaktan kod çalıştırmak mümkün hale geliyor. Kurbanın kullanıcı hesabı yönetici izinlerine sahipse hacker, tüm sistemin kontrolünü ele geçirebiliyor. Saldırısı başarılı olan saldırganın sisteme dilediği programı yükleyebildiği, dilediği dosyaya erişip silebildiği, tam kullanıcı izinlerine sahip yeni kullanıcı hesapları oluşturabildiği belirtiliyor.Spotify'dan Apple'a Sert Bir Mesaj Daha GeldiApple ile arası pek iyi olmayan Spotify, dünkü tanıtımın hemen sonrasında Apple'ı sert olarak eleştiren bir mesaj yayınladı.

Saldırının gerçekleşebilmesi için saldırganın kurbanı özel hazırlanmış bir dosyayı Microsocft Office veya WordPad ile açmaya ikna etmesi gerekiyor. Bu nedenle şirketlerin çok katmanlı güvenlik mekanizmaları oluşturmaları, bireysel kullanıcıların ise şüphe çeken (örneğin yazım hataları içeren) epostalara dikkatle yaklaşmaları öneriliyor.