NSA, Windows XP ve Windows 7’deki ‘BlueKeep’

0
89
Nsa-windows-xp-ve-windows-7-bluekeep

NSA, Windows XP ve Windows 7’deki ‘BlueKeep’ güvenlik açığının özellikle tehlikeli olduğu konusunda uyardı

Ulusal Güvenlik Ajansı, kullanıcıları Windows 7 ve Windows XP sistemlerini etkileyen bir güvenlik açığının potansiyel olarak “kötü niyetli” olduğunu, kötü amaçlı yazılımlar tarafından kötüye kullanılabileceği ve silahlandırılabileceği konusunda uyarıyor.

Microsoft Mayıs ayı ortasında, CVE-2019-0708 olarak bilinen ve Windows 7, Windows XP, Windows 2003, Windows Server 2008 R2 ve Windows Server 2008‘i etkileyebilecek bir Uzaktan Kod Yürütme güvenlik açığı konusunda bir uyarı yayımladı. O zamandan beri bu güvenlik açığı. “BlueKeep” olarak adlandırıldı. Microsoft, Windows 7 için bir BlueKeep düzeltme eki ve Windows XP için başka bir BlueKeep düzeltme eki yayınladı. Microsoft, kullanıcıları etkilenen sistemleri düzeltmeye şiddetle davet ediyor.

Bunun nedeni, güvenlik açığından yararlanmak için tasarlanan kod kimlik doğrulama öncesi ve herhangi bir kullanıcı etkileşimi olmadan yayılabiliyor olmasıdır. Microsoft, WannaCry’nin yayılmasına benzer bir solucan için en önemli üreme koşullarının şart olduğunu belirtti. WannaCry, 2017 yılında milyonlarca bilgisayarı çökertdi ve fidye yazılımı olan bilgisayarlara bulaşan karmaşık olmayan ancak yaygın bir saldırı kullandı.

Ulusal Güvenlik Ajansı bunun tekrar olabileceğinden endişe duyuyor. NSA, “Bu, kötü niyetli siber aktörlerin, güvenlik açığını özel olarak hedef alan yazılım kodunu kullanarak sıkça kullandıkları bir güvenlik açığı türüdür” dedi. Örneğin, güvenlik açığından hizmet reddi saldırılarını gerçekleştirmek için yararlanılabilir. Uzaktan güvenlik kodunun bu güvenlik açığı için yaygın olarak kullanılabilmesi yalnızca zaman meselesi olabilir. NSA, kötü niyetli siber aktörlerin, güvenlik açığını fidye yazılımda kullanacaklarını ve bilinen diğer istismarları içeren kitleri kullanarak, diğer yamalanmamış sistemlere karşı yeteneklerini artıracağından endişe duyuyor ”dedi.

Güvenlik açığının keşfedilmesinden bu yana iki haftadan uzun bir süre geçmiş olsa da, Microsoft, siber suçluların genellikle bu kadar hızlı hareket etmedikleri konusunda uyardı. WannaCry’nin ortaya çıkmasına neden olan güvenlik açığı olan EternalBlue, bu güvenlik açığından yararlanılması için harcanan sürenin tespit edilmesinden itibaren iki ay sürmüştür. Microsoft, “Sistemlerini yamalamak için yaklaşık 60 gün olmasına rağmen, birçok müşterimiz yoktu” dedi.

Doğal olarak Microsoft, müşterileri eski işletim sistemlerinden Microsoft’un en yeni işletim sistemlerine, Windows 10’a geçiş yapma konusunda teşvik etme fırsatını yakalamaktadır.

Microsoft, “Windows 8 ve Windows 10 çalıştıran müşteriler bu güvenlik açığından etkilenmiyor ve Windows’un sonraki sürümlerinin etkilenmemesi tesadüf değil” dedi. “Microsoft, genellikle Windows’un önceki sürümlerine desteklenemeyen büyük mimari gelişmelerle, ürünlerinin güvenliğini güçlendirmeye büyük yatırım yapıyor. “

CEVAP VER

Lütfen yorumunuzu giriniz!
Lütfen isminizi buraya giriniz