Microsoft, Windows 10’un bütün desteklenen versiyonları ve bazı başka Windows versiyonları için oldukça ciddi bir açık uyarısında bulundu. Bu açık, sunucu Windows’u dahil her Windows 10 cihazı etkiliyor.
Açıklar yalnızca Windows 10’u etkilemiyor. Microsoft, Windows 10 dışında Windows 7 SP1, Windows Server R2 SP1, Windows Server 2012, Windows 8.1, Windows Server 2012 R2 platformlarının da hassas durumda olduğunu belirtti. Bu platformların hiçbiri Windows 10 kadar büyük pazar payına sahip olmasa da hepsi de gayet önemli işletim sistemleri.
Microsoft’un Security Response Center’da paylaştığı gönderide, iki oldukça kritik RCE açığının bulunduğu belirtildi. RCE yani Remote Code Execution, bir bilgisayardaki kodların ve programların uzaktan çalıştırılabilmesine neden olan açıklara deniyor. Microsoft, bu açıkların ‘solucanlanabilir’ olduğunu söyledi. Solucanlar, siz bir bağlantıya tıklamasanız da sisteme sızabilir.
Solucanlar, bir bilgisayara eriştiklerinde kendilerini ağ üzerinde kopyalayarak bilgisayardan bilgisayara bulaşarak çoğalabilir, hiçbir kullanıcı müdahalesi olmadan her yere bulaşabilir.
Microsoft’un Olay Müdahale yöneticisi Simon Pope, ‘Etkilenen sistemlerin olabileceği en hızlı şekilde patch’lenmesi çok önemli’ diyor. Bu açıkları kullanan büyük çaplı saldırılar gerçekleştirilmeye başlamadan önce güncellemeleri ve patchleri yapmakta fayda olduğu da belirtiliyor.
Microsoft’un bu çekincesi oldukça normal. Güvenlik konferansında konuşan uzmanlar, var olan açığı kullanabilecek olan saldırganların bilgisayarlarda kodları çalıştırmalarına, yönetici izinlerine sahipmiş gibi her noktaya erişebilmelerine, verileri görüp, değiştirip silebileceğine dair uyarılarda bulunmuştu.
Microsoft, bir dönem bütün korsan Windows kullanıcıları da dahil olmak üzere herkese Windows 10 hediye ederek işletim sistemi için oldukça büyük bir pazar payı elde etti. Mart ayında Windows 10’un ne kadar kullanıldığı hakkında bir açıklama yapan Microsoft’un verdiği sayı ise 800 milyon idi.
Bu da demek oluyor ki, diğer işletim sistemlerini de hesaba katarsak 1 milyara yakın cihaz güvenlik açıklarına sahip durumda.
Windows 10 güvenlik açıklarını kapatmak için, Windows versiyonunuza uygun güvenlik güncellemesini indirmeniz gerekiyor. CVE-2019-1181 ve CVE-2019-1182’den indirebileceğiniz bu güncellemeler ile kendinizi sağlama alabilirsiniz. Simon Pope, Microsoft’un güncellemeleri göstereceğini ama yapılacak en iyi şeyin işletim sistemlerini hemen güncellemek olduğunu söylüyor.
Microsoft’un daha önce de Haziran ayında böyle bir sorunu olmuştu. O dönemde BlueKeep ile sorunlar yaşayan firma, bu açıkların da benzer olduğunu söyledi.
Evet arkadaşlar tekrar hatırlatmak isterim ki forumlarda, sosyal medya paylaşımlarınızda, blogunuzda veya websitenizde resim yüklemek ve ya resim paylaşmak için buraya tıklayabilirsin. Sınırsız resim yükeyebilir ve resim paylaşabilirsin.
Buluttan oyunculuk kavramını son zamanlarda ciddi anlamda domine eden Stadia, sistemini kullanmak isteyen ancak internet hızı konusunda kaygıları bulunan kişiler için bir hız testi aracını...
NVIDIA, SHIELD TV için iki yeni aksesuar üzerinde çalışıyor. NVIDIA SHIELD, enteresan bir...
macOS kullanıcılarının merakla beklediği macOS 10.15, beklentileri karşılayacak gibi görünüyor. Geçtiğimiz günlerde iPad ile ilgili yeni detayları ortaya çıkan macOS, bu kez de...