Microsoft, Windows 10’un bütün desteklenen versiyonları ve bazı başka Windows versiyonları için oldukça ciddi bir açık uyarısında bulundu. Bu açık, sunucu Windows’u dahil her Windows 10 cihazı etkiliyor.
Açıklar yalnızca Windows 10’u etkilemiyor. Microsoft, Windows 10 dışında Windows 7 SP1, Windows Server R2 SP1, Windows Server 2012, Windows 8.1, Windows Server 2012 R2 platformlarının da hassas durumda olduğunu belirtti. Bu platformların hiçbiri Windows 10 kadar büyük pazar payına sahip olmasa da hepsi de gayet önemli işletim sistemleri.
Microsoft’un Security Response Center’da paylaştığı gönderide, iki oldukça kritik RCE açığının bulunduğu belirtildi. RCE yani Remote Code Execution, bir bilgisayardaki kodların ve programların uzaktan çalıştırılabilmesine neden olan açıklara deniyor. Microsoft, bu açıkların ‘solucanlanabilir’ olduğunu söyledi. Solucanlar, siz bir bağlantıya tıklamasanız da sisteme sızabilir.
Solucanlar, bir bilgisayara eriştiklerinde kendilerini ağ üzerinde kopyalayarak bilgisayardan bilgisayara bulaşarak çoğalabilir, hiçbir kullanıcı müdahalesi olmadan her yere bulaşabilir.
Microsoft’un Olay Müdahale yöneticisi Simon Pope, ‘Etkilenen sistemlerin olabileceği en hızlı şekilde patch’lenmesi çok önemli’ diyor. Bu açıkları kullanan büyük çaplı saldırılar gerçekleştirilmeye başlamadan önce güncellemeleri ve patchleri yapmakta fayda olduğu da belirtiliyor.
Microsoft’un bu çekincesi oldukça normal. Güvenlik konferansında konuşan uzmanlar, var olan açığı kullanabilecek olan saldırganların bilgisayarlarda kodları çalıştırmalarına, yönetici izinlerine sahipmiş gibi her noktaya erişebilmelerine, verileri görüp, değiştirip silebileceğine dair uyarılarda bulunmuştu.
Microsoft, bir dönem bütün korsan Windows kullanıcıları da dahil olmak üzere herkese Windows 10 hediye ederek işletim sistemi için oldukça büyük bir pazar payı elde etti. Mart ayında Windows 10’un ne kadar kullanıldığı hakkında bir açıklama yapan Microsoft’un verdiği sayı ise 800 milyon idi.
Bu da demek oluyor ki, diğer işletim sistemlerini de hesaba katarsak 1 milyara yakın cihaz güvenlik açıklarına sahip durumda.
Windows 10 güvenlik açıklarını kapatmak için, Windows versiyonunuza uygun güvenlik güncellemesini indirmeniz gerekiyor. CVE-2019-1181 ve CVE-2019-1182’den indirebileceğiniz bu güncellemeler ile kendinizi sağlama alabilirsiniz. Simon Pope, Microsoft’un güncellemeleri göstereceğini ama yapılacak en iyi şeyin işletim sistemlerini hemen güncellemek olduğunu söylüyor.
Microsoft’un daha önce de Haziran ayında böyle bir sorunu olmuştu. O dönemde BlueKeep ile sorunlar yaşayan firma, bu açıkların da benzer olduğunu söyledi.
Evet arkadaşlar tekrar hatırlatmak isterim ki forumlarda, sosyal medya paylaşımlarınızda, blogunuzda veya websitenizde resim yüklemek ve ya resim paylaşmak için buraya tıklayabilirsin. Sınırsız resim yükeyebilir ve resim paylaşabilirsin.
Apple'ın kullanıcılara sunduğu iOS 13'ün beta sürümünü beğenmeyen ya da karşılaştığı sorunlardan sıkılan kullanıcıların, Apple cihazlarını nasıl iOS 12'ye çevirebileceklerini...
Delikli ekran tasarımına sahip olan telefonları son dönemde sıkça görmeye başladık ancak bu tasarımlar, tablet pazarına da geliyor gibi görünüyor. Ortaya atılan iddialara göre Çinli...
Pazar akşam saatlerinde 58.330 dolarla yeni bir rekora imza atan kripto para birimi Bitcoin, Pazartesi gün içerisinde 52.300 dolar düzeyine kadar düşüş yaşadı. Son zamanda sık sık...
