Microsoft, Windows 7 ve Windows XP’de bir güvenlik açığı keşfetti. Şirket ve Federal Bilgi Güvenliği Ofisi, saldırganların bu boşluktan zarar görebileceği konusunda uyardı. Microsoft, etkilenen bilgisayarları korumak için özel güncelleştirmeler sunar.
Windows 7 Kadar Olan Tüm Sürümler Etkilendi
Microsoft ve Federal Bilgi Güvenliği Ofisi (BSI), Windows’ta tehlikeli bir güvenlik açığı olduğu konusunda uyardı. BSI, uzaktan bakım hizmetinde bulunuyor ve kullanıcı müdahalesi olmadan yararlanılabileceğini açıklıyor. Örneğin, kendisini kötü bir şekilde yayan kötü amaçlı yazılımlara yönelik bir saldırıdır. Etkilenen, Windows’un Windows 7’ye kadar olan tüm sürümleridir. Etkilenmeyenler Microsoft Windows 8 ve 10’a göredir.
Yetkili, kullanıcıların mevcut güncellemeleri büyük bir zarar gelmeden önce manuel olarak hemen yüklemeleri gerektiğini söyledi. Microsoft, güncellemeleri sitesinden indirebilirsiniz – resmi olarak artık desteklenmeyen XP gibi Windows sürümleri için bile.
Potansiyel bir saldırı, pek çok bilgisayara otomatik olarak yayılabilir, tıpkı 2017’deki Wannacry saldırısı gibi, hem Microsoft hem de BSI’yi etkilemeştir. Bu, 2017’de 150 ülkede 100.000’den fazla bilgisayara hızla etkiledi. Bilgisayardaki verileri şifreledi. Onları kilidini açmak için, anonim saldırganlar fidye istedi. Hastanelerde bilgisayarları felç etti ve manyetik rezonans görüntüleme ile fabrikalar artık üretemedi.
BSI’ye göre, etkilenen uzaktan bakım servisi genellikle varsayılan olarak etkin değildir. Ancak birçok sunucunun uzaktan bakımı için kullanılıyor. Bununla birlikte, BSI şu ana kadar bu güvenlik açığının aktif bir sömürüsünü tespit etmeyi başaramadı: yayınlanmasıyla birlikte, saldırganların hızla ilgili kötü amaçlı yazılımlar geliştirdiği varsayılabilir.