Tüm Windows PC'ler, yalnızca güvenilir uygulamalara izin vererek yetkisiz yazılımın çalışmasını önlemeye yardımcı olan Windows Defender Uygulama Kontrolü (WDAC) adlı yerleşik bir güvenlik özelliğine sahiptir.
Bununla birlikte, amacına rağmen, bilgisayar korsanları WDAC'ı atlamanın, sistemleri kötü amaçlı yazılımlara, fidye yazılımlarına ve diğer siber tehditlere maruz bırakmanın çeşitli yollarını keşfettiler.
Sonuç olarak, bir zamanlar güçlü bir savunma katmanı olarak kabul edilen şey, uygun şekilde yönetilmezse artık potansiyel bir güvenlik açığı olarak hizmet edebilir.
Korumalı ve bilgilendirilmiş kalın! Güvenlik Uyarıları ve Uzman Teknoloji İpuçları Alın – Kurt'un The Cyberguy raporuna şimdi kaydolun
Windows dizüstü bilgisayar görüntüsü. (Kurt “Cyberguy” Knutsson)
Windows Defender Uygulama Kontrolü (WDAC) Bypass nedir?
Windows Defender Uygulama Kontrolü (WDAC), Windows'ta hangi uygulamaların çalışabileceğine dair katı kurallar uygulayan bir güvenlik özelliğidir. Yetkisiz yazılımı engellemeye yardımcı olur, ancak araştırmacılar bu korumaları atlamanın yollarını bulmuşlardır.
Bobby Cooke, IBM X-Force Red'de kırmızı takım operatörü, onaylanmış Microsoft ekiplerinin WDAC bypass olarak kullanılabilir. Kırmızı ekip operasyonları sırasında WDAC'ı dolaşabildiklerini ve Stage 2 komutlarını ve kontrol yüklerini yürütebildiklerini açıkladı.
Buraya tıklayarak hareket halindeyken Fox Business'ı alın
Bu güvenlik boşluklarını bulmak ve düzeltmek için Microsoft, WDAC ve diğer güvenlik bileşenlerindeki güvenlik açıklarını bildirmek için araştırmacıları ödüllendiren bir hata ödül programı çalıştırır. Bununla birlikte, bazı bypass teknikleri uzun süre açılmamıştır.
Takımlar Electron API yüzeyi ortaya çıktı. (IBM)
DoubleClickjacking Hack, çift tıklamaları dikkate alıyor
Bilgisayar korsanları Windows Defender Uygulama Denetimi Nasıl Bypasping
Saldırganların WDAC'ın etrafında elde ettikleri en önemli yollardan biri, karaya oturma ikili dosyaları veya lolbins kullanmaktır. Bunlar, Windows ile önceden yüklenmiş olan meşru sistem araçlarıdır, ancak bilgisayar korsanları güvenlik algılamasından kaçınırken yetkisiz kod yürütmeleri için yeniden kullanabilirler. Bu araçlar sistem tarafından güvenildiğinden, geçmiş savunmaları geçmenin kolay bir yolunu sağlarlar.
Bazı bypass teknikleri, saldırganların meşru uygulamaları amaçlananlar yerine kötü amaçlı DLL'ler yüklemeye kandırdığı DLL sideloading'i içerir. Ayrıca, WDAC politikaları düzgün uygulanmazsa, saldırganlar yetkisiz yazılımın çalıştırılmasına izin vermek için yürütme kurallarını değiştirebilir.
Bilgisayar korsanları ayrıca imzasız veya gevşek imzalı ikili dosyalar kullanır. WDAC, bir uygulamanın özgünlüğünü doğrulamak için kod imzalamaya güvenir. Bununla birlikte, saldırganlar bazen gevşek imzalı veya imzasız ikili dosyaların yanlışlıkla izin verildiği yanlış yakınlaştırmalardan yararlanır ve kötü niyetli yükler yürütmelerine izin verir.
Bir saldırgan WDAC'ı atladıktan sonra, geleneksel güvenlik çözümleri tarafından işaretlenmeden yükleri yürütebilir. Bu, anında şüpheyi tetiklemeden fidye yazılımı dağıtabilecekleri, backdoors yükleyebilecekleri veya bir ağ içinde yanal olarak hareket edebilecekleri anlamına gelir. Bu saldırıların çoğu yerleşik Windows araçlarını kullandığından, kötü niyetli etkinlikleri tespit etmek daha da zorlaşır.
Windows Defender vs Antivirüs Yazılımı: Serbest Koruma Kısa Kaldı
Windows dizüstü bilgisayar görüntüsü. (Kurt “Cyberguy” Knutsson)
Acımasız bilgisayar korsanları, Apple Kimliğinizi hedeflemek için pencereleri terk ediyor
PC'nizi WDAC bilgisayar korsanlarından koruyabilmenin 3 yolu
Bu saldırı WDAC içindeki bir güvenlik açığından yararlandığından, kendinizi tam olarak korumak için yapabileceğiniz çok az şey var. Sorunu çözmek Microsoft'a kalmış. Ancak, riskinizi azaltmak için takip edebileceğiniz en iyi üç uygulama.
1. Pencereleri güncel tutun: Microsoft, WDAC ile ilgili olanlar da dahil olmak üzere, güvenlik açıklamalarını düzenli olarak yayınlar. Windows ve Microsoft Defender'ı güncel tutmak, bilinen tehditlere karşı en son korumaya sahip olmanızı sağlar. Bunu nasıl yapacağınızdan emin değilseniz, Tüm cihazlarınızı ve uygulamalarınızı nasıl güncel tutacağınız konusunda rehber.
2. Yazılım indirmeleri konusunda dikkatli olun: Yalnızca Microsoft Store veya resmi satıcı web siteleri gibi güvenilir kaynaklardan uygulamalar yükleyin. WDAC gibi güvenlik korumalarını atlayan kötü amaçlı kodlarla birlikte gelebileceği için korsan yazılımlardan kaçının.
Yapay Zeka (AI) nedir?
3. Güçlü antivirüs yazılımı kullanın: Rapora dayanarak, bilgisayar korsanlarının WDAC'ı atlamak için kullanıcı etkileşimi gerektirdiği görülmemektedir. Açıklanan yöntemler, bir saldırganın doğrudan kullanıcı girişi olmadan bu güvenlik açıklarından yararlanabileceğini, özellikle de sisteme zaten bir miktar erişimi varsa kullanabileceğini düşündürmektedir.
Bununla birlikte, gerçek dünya senaryolarında, saldırganlar genellikle bu tür istismarları sosyal mühendislik veya kimlik avı ile birleştirir. Örneğin, bir saldırgan bir kimlik avı saldırısı yoluyla erişim kazanırsa, daha fazla kötü amaçlı yükü yürütmek için WDAC bypass yöntemlerini kullanabilirler.
Bu nedenle, doğrudan kullanıcı girişi bazı bypass teknikleri için gerekli olmasa da, saldırganlar WDAC güvenlik açıklarından yararlanmadan önce kullanıcı eylemlerini bir giriş noktası olarak kullanırlar. Kurban olmaktan kaçınmanın en iyi yolu, güçlü bir antivirüs yazılımının yüklenmesidir. Windows, Mac, Android ve iOS cihazlarınız için en iyi 2025 Antivirüs koruma kazananları için seçimlerimi alın.
ClickFix kötü amaçlı yazılım, kendi Windows PC'nizi enfekte etmek için sizi kandırır
Kurt'un temel çıkarımları
Windows Defender Uygulama Denetimi (WDAC) değerli bir güvenlik katmanı sunarken, kusursuz değil. Bilgisayar korsanları, sistem savunmalarındaki boşluklardan yararlanmak için WDAC bypass tekniklerini aktif olarak geliştiriyor ve kullanıyor. WDAC bypass'ın nasıl çalıştığını anlamak, cihazlarınızı korumak için gereklidir. Yazılımınızı güncel tutarak, güvenilir uygulamaları kullanarak ve saygın güvenlik araçlarına dayanarak riskinizi önemli ölçüde azaltabilirsiniz.
Haberler uygulamasını almak için buraya tıklayın
Microsoft'un bu güvenlik açıklarını yamalayacak kadar yaptığını mı düşünüyorsunuz, yoksa daha güçlü bir işlem yapmalı mı? Bize yazarak bize bildirin Cyberguy.com/contact
Teknoloji ipuçlarım ve güvenlik uyarılarım için daha fazla bilgi için, Cyberguy.com/newsletter
Kurt'a bir soru sorun veya hangi hikayeleri ele almamızı istediğinizi bize bildirin.
Kurt'u sosyal kanallarında takip edin:
En çok istenen siberguy sorularının cevapları:
Kurt'tan yeni:
Telif Hakkı 2025 Cyberguy.com. Her hakkı saklıdır.
Kurt “Cyberguy” Knutsson, “Fox & Friends” te sabahları başlayan Haberler & Fox Business'a katkılarıyla hayatı daha iyi hale getiren derin bir teknoloji, teçhizat ve gadget sevgisine sahip ödüllü bir teknoloji gazetecisidir. Teknoloji sorunuz mu var? Kurt'un ücretsiz siberguy bültenini alın, sesini paylaşın, bir hikaye fikrini veya cyberguy.com'da yorum yapın.
Bununla birlikte, amacına rağmen, bilgisayar korsanları WDAC'ı atlamanın, sistemleri kötü amaçlı yazılımlara, fidye yazılımlarına ve diğer siber tehditlere maruz bırakmanın çeşitli yollarını keşfettiler.
Sonuç olarak, bir zamanlar güçlü bir savunma katmanı olarak kabul edilen şey, uygun şekilde yönetilmezse artık potansiyel bir güvenlik açığı olarak hizmet edebilir.
Korumalı ve bilgilendirilmiş kalın! Güvenlik Uyarıları ve Uzman Teknoloji İpuçları Alın – Kurt'un The Cyberguy raporuna şimdi kaydolun
Windows dizüstü bilgisayar görüntüsü. (Kurt “Cyberguy” Knutsson)
Windows Defender Uygulama Kontrolü (WDAC) Bypass nedir?
Windows Defender Uygulama Kontrolü (WDAC), Windows'ta hangi uygulamaların çalışabileceğine dair katı kurallar uygulayan bir güvenlik özelliğidir. Yetkisiz yazılımı engellemeye yardımcı olur, ancak araştırmacılar bu korumaları atlamanın yollarını bulmuşlardır.
Bobby Cooke, IBM X-Force Red'de kırmızı takım operatörü, onaylanmış Microsoft ekiplerinin WDAC bypass olarak kullanılabilir. Kırmızı ekip operasyonları sırasında WDAC'ı dolaşabildiklerini ve Stage 2 komutlarını ve kontrol yüklerini yürütebildiklerini açıkladı.
Buraya tıklayarak hareket halindeyken Fox Business'ı alın
Bu güvenlik boşluklarını bulmak ve düzeltmek için Microsoft, WDAC ve diğer güvenlik bileşenlerindeki güvenlik açıklarını bildirmek için araştırmacıları ödüllendiren bir hata ödül programı çalıştırır. Bununla birlikte, bazı bypass teknikleri uzun süre açılmamıştır.
Takımlar Electron API yüzeyi ortaya çıktı. (IBM)
DoubleClickjacking Hack, çift tıklamaları dikkate alıyor
Bilgisayar korsanları Windows Defender Uygulama Denetimi Nasıl Bypasping
Saldırganların WDAC'ın etrafında elde ettikleri en önemli yollardan biri, karaya oturma ikili dosyaları veya lolbins kullanmaktır. Bunlar, Windows ile önceden yüklenmiş olan meşru sistem araçlarıdır, ancak bilgisayar korsanları güvenlik algılamasından kaçınırken yetkisiz kod yürütmeleri için yeniden kullanabilirler. Bu araçlar sistem tarafından güvenildiğinden, geçmiş savunmaları geçmenin kolay bir yolunu sağlarlar.
Bazı bypass teknikleri, saldırganların meşru uygulamaları amaçlananlar yerine kötü amaçlı DLL'ler yüklemeye kandırdığı DLL sideloading'i içerir. Ayrıca, WDAC politikaları düzgün uygulanmazsa, saldırganlar yetkisiz yazılımın çalıştırılmasına izin vermek için yürütme kurallarını değiştirebilir.
Bilgisayar korsanları ayrıca imzasız veya gevşek imzalı ikili dosyalar kullanır. WDAC, bir uygulamanın özgünlüğünü doğrulamak için kod imzalamaya güvenir. Bununla birlikte, saldırganlar bazen gevşek imzalı veya imzasız ikili dosyaların yanlışlıkla izin verildiği yanlış yakınlaştırmalardan yararlanır ve kötü niyetli yükler yürütmelerine izin verir.
Bir saldırgan WDAC'ı atladıktan sonra, geleneksel güvenlik çözümleri tarafından işaretlenmeden yükleri yürütebilir. Bu, anında şüpheyi tetiklemeden fidye yazılımı dağıtabilecekleri, backdoors yükleyebilecekleri veya bir ağ içinde yanal olarak hareket edebilecekleri anlamına gelir. Bu saldırıların çoğu yerleşik Windows araçlarını kullandığından, kötü niyetli etkinlikleri tespit etmek daha da zorlaşır.
Windows Defender vs Antivirüs Yazılımı: Serbest Koruma Kısa Kaldı
Windows dizüstü bilgisayar görüntüsü. (Kurt “Cyberguy” Knutsson)
Acımasız bilgisayar korsanları, Apple Kimliğinizi hedeflemek için pencereleri terk ediyor
PC'nizi WDAC bilgisayar korsanlarından koruyabilmenin 3 yolu
Bu saldırı WDAC içindeki bir güvenlik açığından yararlandığından, kendinizi tam olarak korumak için yapabileceğiniz çok az şey var. Sorunu çözmek Microsoft'a kalmış. Ancak, riskinizi azaltmak için takip edebileceğiniz en iyi üç uygulama.
1. Pencereleri güncel tutun: Microsoft, WDAC ile ilgili olanlar da dahil olmak üzere, güvenlik açıklamalarını düzenli olarak yayınlar. Windows ve Microsoft Defender'ı güncel tutmak, bilinen tehditlere karşı en son korumaya sahip olmanızı sağlar. Bunu nasıl yapacağınızdan emin değilseniz, Tüm cihazlarınızı ve uygulamalarınızı nasıl güncel tutacağınız konusunda rehber.
2. Yazılım indirmeleri konusunda dikkatli olun: Yalnızca Microsoft Store veya resmi satıcı web siteleri gibi güvenilir kaynaklardan uygulamalar yükleyin. WDAC gibi güvenlik korumalarını atlayan kötü amaçlı kodlarla birlikte gelebileceği için korsan yazılımlardan kaçının.
Yapay Zeka (AI) nedir?
3. Güçlü antivirüs yazılımı kullanın: Rapora dayanarak, bilgisayar korsanlarının WDAC'ı atlamak için kullanıcı etkileşimi gerektirdiği görülmemektedir. Açıklanan yöntemler, bir saldırganın doğrudan kullanıcı girişi olmadan bu güvenlik açıklarından yararlanabileceğini, özellikle de sisteme zaten bir miktar erişimi varsa kullanabileceğini düşündürmektedir.
Bununla birlikte, gerçek dünya senaryolarında, saldırganlar genellikle bu tür istismarları sosyal mühendislik veya kimlik avı ile birleştirir. Örneğin, bir saldırgan bir kimlik avı saldırısı yoluyla erişim kazanırsa, daha fazla kötü amaçlı yükü yürütmek için WDAC bypass yöntemlerini kullanabilirler.
Bu nedenle, doğrudan kullanıcı girişi bazı bypass teknikleri için gerekli olmasa da, saldırganlar WDAC güvenlik açıklarından yararlanmadan önce kullanıcı eylemlerini bir giriş noktası olarak kullanırlar. Kurban olmaktan kaçınmanın en iyi yolu, güçlü bir antivirüs yazılımının yüklenmesidir. Windows, Mac, Android ve iOS cihazlarınız için en iyi 2025 Antivirüs koruma kazananları için seçimlerimi alın.
ClickFix kötü amaçlı yazılım, kendi Windows PC'nizi enfekte etmek için sizi kandırır
Kurt'un temel çıkarımları
Windows Defender Uygulama Denetimi (WDAC) değerli bir güvenlik katmanı sunarken, kusursuz değil. Bilgisayar korsanları, sistem savunmalarındaki boşluklardan yararlanmak için WDAC bypass tekniklerini aktif olarak geliştiriyor ve kullanıyor. WDAC bypass'ın nasıl çalıştığını anlamak, cihazlarınızı korumak için gereklidir. Yazılımınızı güncel tutarak, güvenilir uygulamaları kullanarak ve saygın güvenlik araçlarına dayanarak riskinizi önemli ölçüde azaltabilirsiniz.
Haberler uygulamasını almak için buraya tıklayın
Microsoft'un bu güvenlik açıklarını yamalayacak kadar yaptığını mı düşünüyorsunuz, yoksa daha güçlü bir işlem yapmalı mı? Bize yazarak bize bildirin Cyberguy.com/contact
Teknoloji ipuçlarım ve güvenlik uyarılarım için daha fazla bilgi için, Cyberguy.com/newsletter
Kurt'a bir soru sorun veya hangi hikayeleri ele almamızı istediğinizi bize bildirin.
Kurt'u sosyal kanallarında takip edin:
En çok istenen siberguy sorularının cevapları:
Kurt'tan yeni:
Telif Hakkı 2025 Cyberguy.com. Her hakkı saklıdır.
Kurt “Cyberguy” Knutsson, “Fox & Friends” te sabahları başlayan Haberler & Fox Business'a katkılarıyla hayatı daha iyi hale getiren derin bir teknoloji, teçhizat ve gadget sevgisine sahip ödüllü bir teknoloji gazetecisidir. Teknoloji sorunuz mu var? Kurt'un ücretsiz siberguy bültenini alın, sesini paylaşın, bir hikaye fikrini veya cyberguy.com'da yorum yapın.
