Microsoft'un Windows 10 ve 11 işletim sistemleri, ciddi bir güvenlik tehdidiyle karşı karşıya. 'RID Hacking' olarak bilinen bu yeni saldırı yöntemi, hackerların düşük yetkili bir kullanıcı hesabını yöneticilik yetkisine terfi ettirebilmesine olanak tanıyor. Bu durum, özellikle kurumsal hesapların açığına neden olarak veri güvenliğini riske atıyor.

RID (Relative Identifier) sistemi, her kullanıcının erişim seviyesini belirleyen benzersiz bir kimlik olarak işlev görüyor. Shiftdelete.com'dan Ahmet Safa'nın aktardığına göre, bu sistemin hedef alınması, uzmanlar tarafından oldukça tehlikeli bir yöntem olarak değerlendiriliyor. Saldırının ise kullanıcılar tarafından tespit edilmesi oldukça zor. Çünkü SYSTEM yetkisi alındıktan sonra yapılan işlemler, sistem yeniden başlatılsa bile normalde gözlemlenemiyor.

Kullanıcıların bu tür saldırılara karşı alabileceği tedbirler oldukça kritik:

- **SAM Kayıt Defterine Erişimi Sınırlandırın**: Yetkisiz kullanıcıların bu kayıt defterine erişimini engellemek son derece önemlidir. Bu, sistemin güvenliğini artıracaktır.

- **Çok Faktörlü Kimlik Doğrulama Kullanın**: Tüm kullanıcı hesaplarında ek güvenlik katmanları oluşturarak veri hırsızlığına karşı koruma sağlayın. Bu uygulama, hesapların hacklenme riskini önemli ölçüde azaltır.

- **Şüpheli Araçların Kullanımını Engelleyin**: PsExec ve JuicyPotato gibi kötü niyetli araçların sistemde çalışmasını kısıtlayın. Bu araçlar genellikle saldırılarda kullanılır ve bunların izinsiz bir şekilde kullanılmasını önlemek çok önemlidir.

- **Misafir Hesaplarını Devre Dışı Bırakın**: Genellikle varsayılan olarak aktif olan bu hesaplar, dışarıdan gelen saldırganlar için bir kapı aralayabilir. Güvenliğiniz için misafir hesapları devre dışı bırakılmalıdır.

Son olarak, kullanıcıların düzenli olarak sistem güncellemelerini kontrol etmeleri, yazılımları güncel tutmaları ve siber güvenlik konusunda dikkatli olmaları önerilmektedir. Unutmayın, güvenliğiniz sizin elinizde!