Siber güvenlik uzmanları tüm Windows sürümlerini etkileyen dört adet ‘Sıfır Gün Açığı’ tespit etti. Microsoft’a bildirilen bu güvenlik açıkları …
Siber güvenlik uzmanları tüm Windows sürümlerini etkileyen dört adet ‘Sıfır Gün Açığı’ tespit etti. Microsoft’a bildirilen bu güvenlik açıkları şirket tarafından da doğrulandı. Microsoft üçünü kritik olarak sınıflandırdı. Bir tanesinin ise acil müdahale gerektirdiğini söyleyerek açığı kapatan yeni bir güncellemenin birkaç gün içerisinde tüm Windows kullanıcılarına sunulacağını söyledi.
Kritik güvenlik açığında kullanıcı fark edemeden saldırgana sistem ayrıcalıkları veriliyor. Bu sayede saldırgan Windows Komut İstemi’ni (CMD)’yi kullanarak kendine daha fazla yetki vererek bilgisayar üzerinde birçok işlemi gerçekleştirebiliyor. Bu açıktan olumsuz etkilenen bir kullanıcı henüz olmadı.
Windows 7, 8, 8.1, 10, 11 ve Windows Server 2008, 2012, 2016, 2019 ve 2022 dahil olmak üzere hemen hemen her Windows sürümü bu tehdide karşı şu anda savunmasız. Microsoft tarafından yayınlanacak güvenlik güncellemesi yalnızca desteğin devam ettiği Windows sürümlerine sunulacak. Bu nedenle kullanıcılara en güncel Windows sürümü kullanması tavsiye ediliyor.
SIFIR GÜN GÜVENLİK AÇIĞI NEDİR?
Zero-day ya da 0-day olarak bilinen sıfır gün güvenlik açığı, siber güvenlik uzmanları tarafından yeni keşfedilmiş ancak henüz bir yama ile kapatılmamış güvenlik açıkları için kullanılan genel bir tanımlamadır. Dolayısıyla siber saldırganlar tarafından açık kullanılmaya devam ediliyor.
Sıfır gün güvenlik açıkları bilgi sistemlerine ve hassas verilere çok büyük zarar verme potansiyeli taşır. Bu açıkların keşfedildiği durumlarda kurumların ve kullanıcıların açık kapatılana kadar uygulamayı kaldırarak ya da kullanmayarak olası zararların önüne geçmesi gerekiyor.