Merhaba
Microsoft, daha önce söz verdiği gibi Windows’ta keşfedilmiş ve Google’ın güvenlik ekibi tarafından geçen hafta başında kamuoyuna açıklanmış kritik güvenlik açığını kapattı. Arama devi, tartışmalı bir biçimde, Microsoft daha bu açığı kapatmadan önce, korsanların zaten bu açıktan aktif şekilde yararlandığı iddiasıyla onun hakkında bilgi vermeyi tercih etmişti. ZDNet’in belirttiğine göre, açığı kapatan yama dün yayınlanan aylık güvenlik yamaları içerisinde yer alıyor. Microsoft’un güvenlik bültenine göre, kullanıcıyı özel olarak donatılmış bir uygulamayı çalıştırmak için kandıran herhangi bir saldırgan bu açıktan başarılı şekilde yararlanabilir ve programlar yükleme, verileri görüntüleme, değiştirme veya silme veya tam kullanıcı haklarına sahip yeni hesaplar oluşturma yeteneklerine sahip olabilir.
Sıfır Gün Açığı Nedir? (0 gün / zero day) : Genellikle bir yazılımda bir zayıflığın keşfedildiği gün, çok uzun zamandan beri o açıklığın kötücül niyetli saldırganlar tarafından bulunup kullanıldığının ortaya çıkmış olmasıdır. Ayrıca zayıflık ortaya çıktıktan sonra geliştirici tarafından bir güncelleme/düzeltme sunulamadan önce faydalanılan/sömürülen bir zayıflıktır.
Microsoft, Rusya bağlantılı Strontium adlı bir korsan grubunun, Adobe Flash ve Windows kernelindeki hassasiyetlerden güç alan bu açıktan yararlanarak düşük hacimli kimlik avı saldırıları gerçekleştirdiğini kaydetti. Dün yayınlanan aylık yama yayınından önce de Microsoft, saldırının Windows Defender Geliştirilmiş Tehdit Koruma özelliğinin açılmasıyla tespit edilebileceğini kaydetmişti. Bununla birlikte Windows 10 Yıl Dönümü Güncelleştirmesini yüklemiş olan ve Microsoft Edge kullananlar da söz konusu açıktan etkilenmiyordu.
Tehlike geçmiş gibi görünse de, Windows’tan sorumlu kıdemli başkan yardımcısı Terry Myerson, Google’ın sorunla ilgili olarak kamuoyuna çok hızlı şekilde gitmesinden duyduğu rahatsızlığı dile getirmeyi sürdürüyor. Yönetici geçen hafta yayınlanan bir blog yazısında, Google’ın yamalar geniş kitleye ulaşacak şekilde yayınlanmadan ve test edilmeden önce bu tür açıkları ortaya dökme kararının hayal kırıklığı yarattığını ve müşterileri daha büyük tehlikeye attığını söylemişti.
Eğer güvende olmak istiyorsanız, yazılım devinin yayınladığı tüm güvenlik güncellemelerinizi Windows kurulu sisteminize yüklediğinizden emin olun.