Merhaba arkadaşlar
Konuyu herkesin görmesi için bu kategoriye açtım eğer gerek duyarlarsa yöneticiler farklı kategoriye taşıyabilirler.

Az önce öğrendiğim bir bilgiye göre yaptığım testlerde Internet Explorer ve Microsoft Edge tarayıcıları kullandığınızda saldırganlar basit bir şekilde sizin işletim sistemi bilgilerinizi, kullanıcı bilgilerinizi,bilgisayar şifrenizi, yönetici adınızı ve kim bilir daha ne tür bilgilerin sızdırıldığıbelli değil.Ayrıca Windows 8 den itibaren bildiğiniz gibi, kullanıcı bilgileri alanına outlook, Hotmail gibi servislerin kullanıcı adı ve şifrelerinin de girilebildiğini biliyorsunuzdur. Bilgilerinizin sızdırılması için özel bir şey yapmanıza gerek bile yok, saldırganlara ait olan bir web sitesine girmeniz yada bilmediğiniz kişilerden gelen linklere tıklamanız yeterli oluyor.

Kullanmıyorum demeyin, bilgisayarınızda özellikle HİT ve SURF programları başta olmak üzere birçok internet arayüzü gerektiren program Internet Explorer altyapısını kullanıyor.

[color=#ff3333]Saldırganlar bu yöntem ile aşağıdaki bilgilere erişebiliyor. [/color]KAYNAK

    •Microsoft OneDrive (bulut depolama)

    •Microsoft Outlook(E-posta hesabı)

    •Skype hesabı(Microsoft hesabıyla kaydoldum eğer)

    •Xbox Live ağ

    •Microsoft Office

    •MSN hesabı (Sohbet)

    •Windows Mobile hesabı cep telefonu (erişim)

    •Microsoft Bing Arama hesap geçmişi (erişim)


Böyle büyük bir açığı Microsoft'un halen neden kapatmadığı ise büyük bir merak konusu.


[color=#ff3333]DİKKAT:[/color] Aşağıdaki web sayfasını ziyaret ederek Windows kullanıcı hesabı bilgilerinizin (kullanıcı ismi , şifresi) web sayfasını kodlayanların eline geçmesine sebep olabilirsiniz O nedenle test sonrası şifrenizi değiştirmenizi öneririm, ayrıca işlem sonucu oluşabilecek herhangi bir sorun da sorumluluğu kendiniz kabul etmektesiniz.

Ayrıca bu durumun gerçekliğini test etmek için BURADAKİ adrese Internet Explorer veya Microsoft Edge tarayıcılarından herhangi birini kullanarak girdiğinizde "I UNDERSTAND, START THE TEST" butonuna tıklamanız yeterli.







Bu açığa şimdilik önerilen tek çözüm aşağıdaki gibi bir reg kaydı oluşturmak. Bunu yapmak için yeni bir not defterinde aşağıdaki kodları ekleyerek dosya türünü .reg olarak ayarlamak ve bu dosyayı çalıştırmak. Tabi bunun ne kadar geçerli bir çözüm olduğu tartışılacak bir durum fakat ilgili test sitesin bu işlemden sonra bilgilerime ulaşamadığını farkettim.

Windows Registry Editor Version 5.00

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa\MSV1_0]
"RestrictSendingNTLMTraffic"=dword:00000002







KAYNAK: 95 den beri Microsoft Windows'un kapatmadığı Dev açık