Microsoft, Windows 10’un bütün desteklenen versiyonları ve bazı başka Windows versiyonları için oldukça ciddi bir açık uyarısında bulundu. Bu açık, sunucu Windows’u dahil her Windows 10 cihazı etkiliyor.
Açıklar yalnızca Windows 10’u etkilemiyor. Microsoft, Windows 10 dışında Windows 7 SP1, Windows Server R2 SP1, Windows Server 2012, Windows 8.1, Windows Server 2012 R2 platformlarının da hassas durumda olduğunu belirtti. Bu platformların hiçbiri Windows 10 kadar büyük pazar payına sahip olmasa da hepsi de gayet önemli işletim sistemleri.
Microsoft’un Security Response Center’da paylaştığı gönderide, iki oldukça kritik RCE açığının bulunduğu belirtildi. RCE yani Remote Code Execution, bir bilgisayardaki kodların ve programların uzaktan çalıştırılabilmesine neden olan açıklara deniyor. Microsoft, bu açıkların ‘solucanlanabilir’ olduğunu söyledi. Solucanlar, siz bir bağlantıya tıklamasanız da sisteme sızabilir.
Solucanlar, bir bilgisayara eriştiklerinde kendilerini ağ üzerinde kopyalayarak bilgisayardan bilgisayara bulaşarak çoğalabilir, hiçbir kullanıcı müdahalesi olmadan her yere bulaşabilir.
Microsoft’un Olay Müdahale yöneticisi Simon Pope, ‘Etkilenen sistemlerin olabileceği en hızlı şekilde patch’lenmesi çok önemli’ diyor. Bu açıkları kullanan büyük çaplı saldırılar gerçekleştirilmeye başlamadan önce güncellemeleri ve patchleri yapmakta fayda olduğu da belirtiliyor.
Microsoft’un bu çekincesi oldukça normal. Güvenlik konferansında konuşan uzmanlar, var olan açığı kullanabilecek olan saldırganların bilgisayarlarda kodları çalıştırmalarına, yönetici izinlerine sahipmiş gibi her noktaya erişebilmelerine, verileri görüp, değiştirip silebileceğine dair uyarılarda bulunmuştu.
Microsoft, bir dönem bütün korsan Windows kullanıcıları da dahil olmak üzere herkese Windows 10 hediye ederek işletim sistemi için oldukça büyük bir pazar payı elde etti. Mart ayında Windows 10’un ne kadar kullanıldığı hakkında bir açıklama yapan Microsoft’un verdiği sayı ise 800 milyon idi.
Bu da demek oluyor ki, diğer işletim sistemlerini de hesaba katarsak 1 milyara yakın cihaz güvenlik açıklarına sahip durumda.
Windows 10 güvenlik açıklarını kapatmak için, Windows versiyonunuza uygun güvenlik güncellemesini indirmeniz gerekiyor. CVE-2019-1181 ve CVE-2019-1182’den indirebileceğiniz bu güncellemeler ile kendinizi sağlama alabilirsiniz. Simon Pope, Microsoft’un güncellemeleri göstereceğini ama yapılacak en iyi şeyin işletim sistemlerini hemen güncellemek olduğunu söylüyor.
Microsoft’un daha önce de Haziran ayında böyle bir sorunu olmuştu. O dönemde BlueKeep ile sorunlar yaşayan firma, bu açıkların da benzer olduğunu söyledi.
Evet arkadaşlar tekrar hatırlatmak isterim ki forumlarda, sosyal medya paylaşımlarınızda, blogunuzda veya websitenizde resim yüklemek ve ya resim paylaşmak için buraya tıklayabilirsin. Sınırsız resim yükeyebilir ve resim paylaşabilirsin.
Apple , bir yüz maskesi takarken dahi Face ID kullanarak bir iPhone’un kilidini açmayı olası kılan yeni bir özelliği içeren iOS 14.5’in geliştirici beta sürümünü...
Google’ın Stadia bulut oyun hizmetine olan bağlılığı , yakın vakitte tüm birinci taraf geliştirmelerini durdurarak, Montreal ve Los Angeles’taki Stadia Games & Entertainment...
Naughty Dog‘un PlayStation için özel geliştirdiği bir oyun serisi olan Uncharted‘ın film çekimleri devam ediyor. Uncharted resmi Twitter hesabı film setinden 4 adet resim paylaştı....
