Ulusal Güvenlik Ajansı (NSA), yıkıcı hasar verebilecek kritik bir güvenlik açığı nedeniyle kullanıcıların Windows 7 veya XP bilgisayarlarını güncellemelerini istiyor.
BlueKeep adlı güvenlik açığı, birkaç hafta önce Windows 7, Vista, XP ve Server 2008 dahil olmak üzere Windows'un eski sürümlerinde keşfedildi.
Kusur o kadar ciddi ki, Microsoft, yazılım devinin beş yıl önce desteklemeyi bıraktığı bir işletim sistemi olan Windows XP'nin yanı sıra Windows 7 ve Server 2008 (Vista'nın hiçbir şeyi yok) için yamaları hızla yayınladı.
Bu yeterince endişe verici değilse, Microsoft, BlueKeep'i WannaCry saldırılarıyla karşılaştıran bir değil iki açıklama yayınladı ve bu yeni kusurun "kurtulabilir" olduğu ve bir makineden diğerine yayılabileceği konusunda uyardı.
Dün (4 Haziran), NSA, Windows kullanıcılarını ve yöneticilerini eski sistemlerini Microsoft yamasıyla güncellemeye şiddetle teşvik eden bir tavsiye yayınladı.
NSA, "Microsoft tarafından yapılan son uyarılar, Windows'un eski sürümlerinde bir protokol güvenlik açığını gidermek için yamalar yüklemenin önemini vurguladı" diye yazdı. "Yıkıcı bilgisayar solucanlarının yama uygulanmamış sistemlere geniş kapsamlı etkilere sahip hasar verdiğini gördük ve bu kusura karşı daha fazla koruma sağlamaya çalışıyoruz."
Kaç sistemin etkilendiğine dair kesin bir rakamımız olmasa da NSA, "potansiyel olarak milyonlarca" Windows PC'nin savunmasız olduğunu söylüyor. Microsoft, 30 Mayıs'ta ikinci açıklamasını yayınladığında, bağımsız bir güvenlik araştırmacısının internete bağlı yaklaşık bir milyon bilgisayarın bir saldırıya karşı hala savunmasız olduğunu bulmasına yanıt olarak geldi.
NSA, kötü niyetli saldırganların bu güvenlik açığını, fidye yazılımlarını veya diğer açıkları yayan kötü amaçlı yazılımlar oluşturmak için kullanabileceğinden endişe ediyor.
NSA danışma belgesinde, "Bu, kötü niyetli siber aktörlerin, güvenlik açığını özel olarak hedefleyen yazılım kodunu kullanarak sıklıkla yararlandığı türden bir güvenlik açığıdır." "Örneğin, güvenlik açığı, hizmet reddi saldırıları gerçekleştirmek için kullanılabilir. Bu güvenlik açığı için uzaktan yararlanma araçlarının yaygın olarak kullanılabilir hale gelmesi yalnızca bir zaman meselesidir."
Windows 8 ve sonraki sürümleri çalıştıran sistemler BlueKeep'ten korunurken, birçok şirket ve kuruluş eski programları destekleyen eski yazılımları kullanmaya devam ediyor. Kullandıkları sistemler, potansiyel olarak kötü bir aktör tarafından kendilerine karşı kullanılabilecek hassas bilgileri barındırabilir.
Windows'un eski bir sürümünü kullanan herkesin bilgisayarlarını bu yamalarla bir an önce güncellemesini şiddetle tavsiye ediyoruz.
Windows 10 Güvenlik ve Ağ İletişimi
- Önceki İpucu
- Sonraki İpucu
- Windows 10 Ebeveyn Denetimlerini kullanın
- MAC Adresinizi Bulun
- Windows PC'nizi bir Wi-Fi Hotspot'a dönüştürün
- Bir Klasörü Parolayla Koruma
- Windows 10'da Misafir Hesabı Oluşturun
- Windows Hello Parmak İzi Girişini Etkinleştir
- Windows Hello Yüz Tanıma'yı Ayarlayın
- Windows 10'da Cortana'nın Her Zaman Mevcut Dinlemesini Kısıtlama
- Bilgisayarınızı Dinamik Kilitle Otomatik Olarak Kilitleyin
- Windows Mağazası Olmayan Uygulamaları Kara Listeye Alın
- Kaydedilmiş Wi-Fi Şifrelerini Bul
- Ölçülü İnternet Bağlantısı Kurun
- Cihazımı Bul'u kullanın
- Xbox One Oyunlarını Yayınlayın
- Tüm Windows 10 İpuçları
- Bir Ağ Sürücüsünü Eşleyin
- Sınırlı Kullanıcı Hesapları Oluşturun
- Çocuklar için Zaman Sınırları Belirleyin
- Kişileri Görev Çubuğuna Sabitle