Popular Post HARBİKIZ Posted August 6, 2016 Popular Post Share Posted August 6, 2016 Tüm windowsları etkileyen bu açık ile saldırgan ziyaret ettiğiniz bir site üzerinden veya bir email linki ile Microsoft windows kullanıcı bilgileriniz ve Admin /Kulanıcı şifrenizi kolaylıkla ele geçirebilmektedir , açığın windows 95 ten beri varolduğu söyleniyor , Micrsoftun yama çıkarmadığı açığı kapatmak için küçük bir registry kaydı yeterlidir.Microsoftun yaklaşık 20 yıldır tüm sistemlerinde bulunan ve hala kapatılmayan bir açığın Windows 10 da da olduğu belirlendi.Windows işletim sistemi kullanıcıları internette bir web sayfasını ziyaret ettiklerinde veya IPSec üzerinden bir VPN kullandıklarında yada basit bir Email okudukları sırada windows hesap bilgileri ele geçirilebilmektedir , nasıl olduğu konusuna biraz daha yoğunlaşırsak ; Microsoft Edge, Internet Explorer, Outlook veya diğer Microsoft ürünleri yerel ağ paylaşımı bağlantılarına izin vermektedirler ve varsayılan ayarlar bu paylaşımı uzak bağlantılardada engellememektedirler ,işte zafiyet tam bu noktada ortaya çıkmakta ve saldırgan bu açığı exploit ederek , bir web sayfası , email , gömülü bir resim veya bir ağ paylaşımı ile yüklenen diğer bir içerik ile Microsoft hesap bilgilerimizi ele geçirmektedir.NOT: Kullanıcı ismi : Şifresiz , Password (Şifre) bilgilerimiz ise NTLMv2 hash şeklinde sızdırılmaktadır , Açıktan BÜtün windows sürümleri etkilenmektedir.BU açık ile iki ciddi tehlike söz konusu olmaktadır , ilki ; üçüncü şahıslar hesap bilgilerimizi ele geçirmek için ellerindeki NTLMv2 hash değerlerini kırabilirler , bir diğeri ise özellikle Tor veya VPN servislerinin kullanımı sırasında (Yani kendimizi güvende zannederken) açığın sinsice varolmasıdır. Bu açık windows 8 ve sonraki sistemlerde daha tehlikelidir çünkü bu sistemlerde varsayılan giriş yöntemi olarak Microsoft hesabı kullanılmaktadır.sisteminiz bu açıktan etkileniyor mu test edin,EDGE tarayıcısı ile veya Microsoft internet explorer ile Bu sayfayı ziyaret edin.https://msleak.perfect-privacy.com/Ekranda Windows Kullanıcı isminizi ve eğer 30 sn de kırılabiliyorsa şifrenizi göreceksiniz , Şifreniz 30 sn de kırılamadıysa bu güvendesiniz demek değildir.Bundan kurtulmak için aşağıdaki linkten dosyayı indirin rardan çıkarın dosya içindeki acik_kapat klasörüne çift tıklayın çıkan uyarıyı kabul edin ve tekrar test sayfasına girip bir kez daha kontrol edin hepsi bu kadar arkadaşlar.İndirme linki.. https://yadi.sk/d/2Ta7xK43txooVTotal virüs kontrol linki..https://www.virustotal.com/tr/file/0824751d827e33a560e00021bc5ee1da07163dc209f81ab6ffcbb37dbbff5bc7/analysis/1470448338/ Konu alıntıdır!Kaynak: http://www.sordum.net/31305/microsoft-hesap-bilgileri-sizinti-acigi/ 14 Quote Link to comment Share on other sites More sharing options...
ferkut1 Posted August 6, 2016 Share Posted August 6, 2016 4 saat önce, HARBİKIZ yazdı: Bilgilendirme için teşekkür ederim. 1 Quote Link to comment Share on other sites More sharing options...
kafkas066 Posted August 6, 2016 Share Posted August 6, 2016 bilgi için sağol Quote Link to comment Share on other sites More sharing options...
HARBİKIZ Posted August 6, 2016 Author Share Posted August 6, 2016 2 dakika önce, kafkas066 yazdı: bilgi için sağol rica ederim, herkes kontrol edip uygulasın arkadaşlar... 1 Quote Link to comment Share on other sites More sharing options...
dalgaland Posted August 6, 2016 Share Posted August 6, 2016 Bilgi aktarımımız ve ikazınız için teşekkür ederim.. 1 Quote Link to comment Share on other sites More sharing options...
osmansertbasar Posted August 6, 2016 Share Posted August 6, 2016 Bilgi için teşekkürler. Bundan 3-5 yıl önce Windows işletim sisteminin istihbarat toplamak amacı ile askeri bir proje olduğu konuşuluyordu. Bana göre bazı açıkları kasıtlı olarak yapıyorlar. Özellikle 2015 in ortasından sonra Amerikan menşeili olan oyun proğram işletim sistemleri sürekli güncelleme adı altında yüksek boyutlu dosyaları indiriyoruz. Özellikle son dönem için farklı durumlar söz konusu gibi geliyor bana. Windows 10 adı altında sürekli bir güncelleme çılğınlığı var bunun dışında mac os x e baktığımızda son bir yılda o da çok fazla güncelleme aldı sonrasında hepimiz hatırlıyoruz ki bir İphone reklamı yapıldı yok mahkemeye şifreyi vermemişler yok fbı şifreyi kıramamış muhabbetinden sonra iphonelerde de çok hızlı güncelleme çılgınlığı başladı. Bununla da kalmadı 2015 ve 2016 yıllarında çıkan oyunlarda da muzzam güncellemeler söz konusu mesela 40 gb sanırım Quantum Break oyunu ona bile 20 gb üzeri güncelleme geldiği söyleniyordu. Yanlış hatırlamıyorsam yine 2015 in ortalarında facebook içinde bir sözleşmeyi kabul ettik profilimizde paylaştığımız resim video v.s herşeyin facebook tarafından kullanılmasına müsaade ettik etmek istemeyenler hesabı kullanma şansını yitiriyordu ancak okuma alışkanlığımız olmadığı için birçok kişi farkında dahi değildi. Ben sadece okuduklarım ve araştırmalarımın sonucu olarak yazıyorum. Yazılım v.s bilgim yok. Ancak ben abd menşeili birçok yazılım ve ürünlerde bu kadar hızlı ve yüksek boyutlu güncellemeleri çok hayra yormuyorum... 4 Quote Link to comment Share on other sites More sharing options...
nadir3391 Posted August 6, 2016 Share Posted August 6, 2016 abd yapımı her türlü program tehlikeli. teşekkür ederim bilgilendirme için.. 1 Quote Link to comment Share on other sites More sharing options...
firtinax Posted August 6, 2016 Share Posted August 6, 2016 Şu anda yerli ve yeterli alternatifimiz yok maalesef... 1 Quote Link to comment Share on other sites More sharing options...
Recommended Posts
Join the conversation
You can post now and register later. If you have an account, sign in now to post with your account.
Note: Your post will require moderator approval before it will be visible.