İçindekiler
Wikileaks bir süredir CIA’in “Vault 7 cache” adı verdiği belgeleri yayınlamaya devam ediyor ve bu sefer belgelerde Windows açıkları var.
Wikileaks’in yayınladığı belgelerde CIA’in Windows bilgisayarlara sızmak için kullandığı bir araç yer alıyor. Belgelerde bu aracın kaynak koduna dair bir bilgi yok. Ancak Grasshopper isimli, özel malware oluşturmaya yaran aracın kullanım klavuzu yer alıyor.
Söylentilere göre Grasshopper aracı 2013 yılında finansal dünyayı vuran Carberp isimli malware için kullanılmış. CIA’in Gelişmiş Mühendislik ve Uzaktan Geliştirme Bölümü bu Carberp’ü modifiye ettiği söylentiler arasında. Grasshopper kullanılarak malware kurbanın bilgisayarına etki edecek şekilde değiştirilebiliyor ve böylelikle anti virüs programlarından kaçabiliyor.
Yayınlanan belgede 2014 yılına ait bir şablon da yer alıyor. Bu şablonda hangi anti virüs programlarından ve Windows sürümlerinden sızılabildiği yer alıyor. ArsTechnica’nın haberine göre bu geçen hafta yayınlanan belgeler kadar endişe verici değil. Geçen hafta yayınlanan belgelerde CIA geliştiricilerinin bir saldırı ile merkezin ilişkisini gizleyebildiği ortaya çıkmıştı.