Siber güvenlik araştırmacılarına göre Windows 11 kullanıcılarına büyük kolaylık sağlayan Power Automate özelliği, kötü niyetli kişiler tarafından yanlış amaçlarla kullanılabilir!
Microsoft’un yeni işletim sistemi Windows 11, birçok yeni özelliği de beraberinde getirdi. Her ne kadar işletim sistemi güncelleneli bir hayli zaman olsa da sistem incelemeleri henüz sona ermedi. Bir siber güvenlik firması, Windows 11’in bir özelliğinin kötüye kullanıma müsait olduğunu belirledi.
Windows 11 bünyesinde Power Automate adı verilen bir özellik barındırıyor. Bu özellik her ne kadar kullanıcılar için pek çok soruna çözüm sunuyor ve daha kolay bir deneyim sağlıyor olsa da kötü niyetli kişilerin erişimi halinde çok ciddi güvenlik açıklarına neden olabiliyor.
Power Automate Nedir? Ne İşe Yarar?
Windows 11’in Power Automate özelliği, belirli periyotlarla tekrarlanan işlemleri otomatik hale getirerek kullanıcılara kolaylık sağlıyor. Örneklemek gerekirse; eğer yaptığınız iş saatte bir tablo yedeği almanızı gerektiriyorsa, Windows 11 Power Automate ile bu işlemi saat başı yerine getirip sizi zahmetten kurtarıyor. Bir başka deyişle Power Automate özelliği dosya yedekleme, dosya yığınlarını dönüştürme, veri setlerini programlar arasında taşıma, bir ağda bulut üzerinden aksiyonları otomasyona yaptırma ve daha birçok işlevi yerine getiriyor.
Uygulamanın içinde önceden belirlenmiş çeşitli hızlı ayarlar bulunuyor. Kullanıcılar bu ayarları kullanabilecekleri gibi, kendi istedikleri otomasyonları da düzenleyebiliyor. Neredeyse hiç kodlama bilmeden kullanılabilen özelliğin, son derece popüler olması bekleniyor.
Güvenlik Firması Tehdit Sezdi!
Güvenlik firması Zenity’nin CTO’su Michael Bargury, bu özelliğe erişebilen kötü niyetli kişilerin, otomasyon sayesinde daha hızlı şekilde zararlı yazılımları yayabileceğini söylüyor. Bu açığın çalışması için ise kötü niyetli kişilerin hali hazırda birilerinin bilgisayarına erişiminin olması ya da ortak ağda yer alması gerekiyor. Saldırganın, yönetici izinlerine sahip bir hesaba erişmeyi ya da yönetici izinlerine sahip bir hesap oluşturmayı başarması halinde, otomasyonu kullanarak fidye yazılımları yayabileceği ya da doğrulama kodlarını çalabileceği söyleniyor.
Microsoft ise tamamen güncellenmiş bir sistemin bu türden bir saldırıya karşı koyabileceğini ve ağların da sızılmış sistemleri kayıt girdileri ile izole tespit edip izolasyonunu sağlayabileceğini belirtiyor.
Tekno Safari YouTube kanalına abone olmak için tıklayın!