- 13 Ara 2015
- 231
- 46
Bilgisayarlarını düzenli olarak güncelleyen ve Windows için sunulan güncellemeleri düzenli olarak yükleyen kişiler, güvenli bir bilgisayara sahip olmayı umarlar. Ancak şimdi bilinmiş durumda ki Microsoft tarafından onaylanmış olan 133 sürücünün zararlı yazılımlar içerdiği. Bu özellikle tehlikeli bir sorun çünkü bu sürücüler işletim sistemi tarafından herhangi bir uyarı olmadan yüklenip kuruluyorlar.
Microsoft, bu sorunla uzun bir süredir aşina görünüyor ve en son aylık Windows güncellemesi kapsamında tepki verdi. Etkilenen 133 sürücü engellendi ve ilgili geliştiricilerin hesapları kapatıldı. Ancak nasıl olur da resmi olarak yayınlanmış sürücüler zararlı yazılımlar içerir?
Çalınmış sertifikalarMicrosoft'a göre, tüm sürücüler geçerli bir imza taşıyordu. Bu, yönetici haklarını güvence altına almalarına olanak tanıdı. Bu durum, etkilenmiş sistemleri her zaman izlemeyi mümkün kılacaktı. Sürücülerin farklı Microsoft ortaklarından geldiği ve keşfedilen hesapların şimdi askıya alındığı belirtiliyor. Zararlı yazılımla bulaşmış sürücüleri imzalamak için kullanılan geliştirici sertifikalarının, yazılım üreticileri tarafından çalındığı ve internet üzerinden satıldığı görünüyor.
Çevrimdışı tarama önerisi Windows, 2023 Mart ayından bu yana zararlı sürücüleri kendi başına tespit edebildiğinden, Microsoft düzenli olarak Windows Defender'ı güncellemenizi ve aynı zamanda Windows güncellemelerini uygulamanızı önerir. 2 Mart 2023'ten önce yüklenmiş olabilecek potansiyel olarak zararlı sürücüleri tespit etmek için sistemin çevrimdışı bir taramasını da önerir. Kötü sürücüler şimdi Windows'a entegre edilmiş bir iptal listesinde otomatik olarak toplanıyor ve bu listede Çin menşeli birçok sürücü bulunuyor.