Microsoft Kullanıcıları İçin Kritik Güvenlik Açığı: Güncelleme Yapmayı Unutmayın!
Microsoft firması, bilgisayar kullanıcılarını çok hızlı yayılan bir solucanın kullanabileceği kritik bir güvenlik açığına karşı uyardı ve acil güncelleme ile yama yapılması çağrısında bulundu.
Güvenlik açığı (CVE-2019-0708) Uzak Masaüstü Hizmetlerinde tespit edildi ve her ne kadar Microsoft henüz siber saldırganlar tarafından bu açığın istismar edildiği bir olaya rastlanmadığını belirtse de, güncelleme yapılmaması durumunda yaşanması ihtimalinin de yüksek olduğunu belirtiyor.
Özellikle hızlı yayılan bir solucan olması nedeniyle de problemin potansiyel olarak büyük bir tehdit olduğuna dikkat çekiliyor.
Microsoft yetkililerinin yaptığı açıklamada, WannaCry zararlı yazılımının 2017 yılında tüm dünyayı saran yayılmasına benzer bir olay yaşanabileceğine dikkat çekilirken, “Bu zafiyet kullanıcı etkileşimine ihtiyaç duymuyor, bu zafiyeti istismar eden bir zararlı yazılım bulaşabildiği bir bilgisayardan ötekine atlayarak 2017’de WannaCry zararı yazılımında olduğu gibi hızla dünyaya yayılabilir” dedi.
İstismar edilmeye açık Windows versiyonları: Windows 7, Windows Server 2008 R2, and Windows Server 2008. Tüm bu versiyonlar hala resmi olarak Microsoft tarafından destekleniyor ve güvenlik yamaları mevcut.
Ancak, Microsoft’un resmi olarak artık desteklemediği işletim sistemleri için bile yama yayınlamasından ne kadar ciddi bir güvenlik açığı olduğuna inandığını anlayabiliyoruz.
Firma tarafından artık desteklenmediği bilinen Windows XP SP3 x86, Windows XP Professional x64 SP2 sürümü, Windows XP gömülü SP3 x86, Windows Server 2003 SP2 x86, Windows Server 2003 x64 SP2 sürümü için de düzeltmeler yayımlandı.
Windows XP için artık hiçbir düzeltme/yama yayımlanmayacağını 5 yıl önce duyuran Microsoft’un, tüm risklerine karşın Windows XP kullanmaya devam eden kullanıcıları hesaba katarak ve kapının ardında görünen ikinci bir WannaCry benzeri olaydan endişelenerek XP’yi de kapsayan bir yama çıkarttığı düşünülüyor.
Daha modern bir işletim sistemine geçmiş kullanıcılar ise (Windows 8 ve Windows 10 sahibi kullanıcılar) bu güvenlik açığından etkilenmiyor.
Belirtilmesi gereken bir başka önemli husus ise bu yama Microsoft kullanıcılarının sistemlerine uygulaması gereken tek değişiklik değil. Dün Microsoft’un aylık olarak güvenlik güncellemelerini yayınladığı “Patch Tuesday” günüydü ve bu ay Windows işletim sistemlerini ve diğer ürünlerini etkileyen 79 zafiyet için güncelleme duyuruldu. Bu açıkların 22 tanesi “Kritik”, 56 tanesi ise “Önemli” seviyede.
Kaynak: https://sibersavascephesi.com/2019/05/16/baska-bir-wannacry-yasamayalim-microsoft-kullanicilari-acil-yamayin/ / Alper Başaran
20 Mayıs 2019
