Windows sıfır gün ile QakBot saldırıları (CVE-2024-30051)

[ReadyorNot]

Nisan 2024'ün başlarında, daha önce vahşi ortamda istismar edilen bir sıfır gün olarak keşfedilen Windows DWM Çekirdek Kitaplığı'nda Ayrıcalık Yükselmesi Güvenlik Açığı CVE-2023-36033'e daha yakından bakmaya karar verdik . Bu istismar ve onu kullanan saldırılarla ilgili örnekleri ararken, VirusTotal'a 1 Nisan 2024'te yüklenmiş ilginç bir belge bulduk. Bu belge, oldukça açıklayıcı bir dosya adına sahip olması nedeniyle dikkatimizi çekti; bu, bir dosya hakkında bilgi içerdiğini gösteriyordu. Windows işletim sistemindeki güvenlik açığı. İçeride, Windows Masaüstü Pencere Yöneticisi (DWM) güvenlik açığının kısa bir açıklamasını ve sistem ayrıcalıklarını kazanmak için bundan nasıl yararlanılabileceğini bulduk; her şey bozuk bir İngilizceyle yazılmıştı.​

devamını okuyun Mert Degirmenci yazmış :

QakBot attacks with Windows zero-day (CVE-2024-30051)

In April 2024, while researching CVE-2023-36033, we discovered another zero-day elevation-of-privilege vulnerability, which was assigned CVE-2024-30051 identifier and patched on May, 14 as part of Microsoft's patch Tuesday. We have seen it exploited by QuakBot and other malware.

securelist.com

 

[_Zaur_]

Aslında böyle masaüstü pencere yönetici çekirdekleri Windows'un kendisinin arka kapı görevini yapıyor.

Ha birisi bunu farkederse elbette saldırı yapılacaktır.
Çünkü güvenlik açığını Microsoft kendisi yararlanabilmesi için oraya koymuştur. İstediği anda masaüstünüze erişebilmesi için. Başka açıklaması yoktur zannimce.


Size önemli belgeleri dosyaları resimleri herşeyi çıkarılabilir usb diske aktarın ve gerek olmadıkça pc ye telefona bağlamayın.

Özel dosyalarınızın İnternetle İletişimin kesin.

XP zamanında kendim İP adresle milletin PC'lerine dalabiliyordum. C ve D diskleri Tümüyle önümdeydi.
Ama aklım yerimde tabi gezip gezip çıkıyordum zararsız şekilde.
Ta ki Banka bilgisayarlarının İsmi önüme gelene kadar gezdim.

 

[ReadyorNot]

Aslında böyle masaüstü pencere yönetici çekirdekleri Windows'un kendisinin arka kapı görevini yapıyor.

Ha birisi bunu farkederse elbette saldırı yapılacaktır.
Çünkü güvenlik açığını Microsoft kendisi yararlanabilmesi için oraya koymuştur. İstediği anda masaüstünüze erişebilmesi için. Başka açıklaması yoktur zannimce.


Size önemli belgeleri dosyaları resimleri herşeyi çıkarılabilir usb diske aktarın ve gerek olmadıkça pc ye telefona bağlamayın.

Özel dosyalarınızın İnternetle İletişimin kesin.

XP zamanında kendim İP adresle milletin PC'lerine dalabiliyordum. C ve D diskleri Tümüyle önümdeydi.
Ama aklım yerimde tabi gezip gezip çıkıyordum zararsız şekilde.
Ta ki Banka bilgisayarlarının İsmi önüme gelene kadar gezdim.

Hindistan'da merkez kurar ve yöneticileri oradan seçerse tabi bunlar olur.
genelleme istemiyorum ama kadrosunda köklü değişiklikler var gidenler eskiyi aratıyor.
Arka kapıdan çok bir sistem yöneticisi üzerinden erişebilmesi (taklit veya değil) ilginç.
usbde saklamakta çözüm değil en çok usbye yerleşiyor virüsler
etik şekildeyse sorun yok.

 

[_Zaur_]

Hindistan'da merkez kurar ve yöneticileri oradan seçerse tabi bunlar olur.
genelleme istemiyorum ama kadrosunda köklü değişiklikler var gidenler eskiyi aratıyor.
Arka kapıdan çok bir sistem yöneticisi üzerinden erişebilmesi (taklit veya değil) ilginç.
usbde saklamakta çözüm değil en çok usbye yerleşiyor virüsler
etik şekildeyse sorun yok.

Usb disk derken 2.5 Hdd kutusunu kastetmiştim. Standart HDD de işlem yürütemiyor virüs.
Çünkü sistem usb flash disk gibi görmüyor bunu ve virüsü kandırıyorsunuz bir nevi

Hakkatten usb belleklerde Virüs cirit atıyor. Benim en başbelası virüsümdü usb bellek virüsler