Ivvo
Ivvo
Kutay Bilen' İle Herşey.

Windows, Son Güncellemeyle Çok Kıymetli Bir Açığı Kapattı

Microsoft’un Windows aygıtlara gönderdiği son güncelleme Windows 10 ve Windows Server’daki çok değerli bir açığı kapatmayı amaçladı. Hatta şirket …

Windows, Son Güncellemeyle Çok Kıymetli Bir Açığı Kapattı
REKLAM ALANI

Microsoft’un Windows aygıtlara gönderdiği son güncelleme Windows 10 ve Windows Server’daki çok değerli bir açığı kapatmayı amaçladı. Hatta şirket, son gönderilen güvenlik güncellemesiyle birlikte sadece bir açığı değil, toplamda 48 açığı kapatmayı başardı.

Microsoft’un kapattığı 48 sistem açığından 5’i şirketin ‘Remote Desktop Protocol (RDP) tabanlı servisleriyle alakalıydı. Bu açıklar bugüne kadar birçok kişi tarafından oburlarının ağlarında yer alan bilgisayarlara uzaktan erişim sağlamak için kullanıldı. İki açık ise hackerların ağlara şifre girişi yapmadan giriş yapmasını sağlıyordu.

Keşfedilen iki açık, şifre açıklarından bile daha tehlikeli:

YAZI ARASI REKLAM ALANI

İşte CVE-2020-0609 ve CVE-2020-0610 olarak isimlendirilen bu açıklar, Microsoft tarafından şifre açıklarından daha tehlikeli olarak derecelendirildi. Bunun sebebi ise bu açığı kullanan şahısların maksat RPD sunucularına rastgele bir onay almadan uzaktan erişim sağlamalarının önünü açmasıydı.

Microsoft, Security Response Center’da bu iki açık hakkında çok önemli ikazda bulundu. Microsoft’un ikazına nazaran bu açık sayesinde bir şahıs bilgisayarınıza program yükleyebilir, bilgileri görüntüleyebilir, değiştirebilir ya da silebilir yahut tüm yetkilere sahip bir açık açabilir.

Açıktan kurtulmanın tek yolu güncelleme yapmak:

Bu açıktan kurtulmanın tek yolu ise Microsoft’un Windows aygıtlara gönderdiği son güncellemeyi bilgisayarınıza yüklemek olacaktır. Her iki açık da RPD protokolünün kullanılmasıyla oluşturulan Remote Desktop Gateway müsaadelerini kullanıyor.

Microsoft’un RDP protokolünde kapattığı öbür açıklar ortasında Remote Desktop Web Access’te keşfedilen bir açık da bulunuyor. Bu açık sayesinde size ziyan vermek isteyen şahıslar Web müsaadelerini kullanarak kullanıcıların giriş bilgilerini ele geçirebiliyorlar.

Microsoft’un bahsettiği açıklar bilhassa eski sunucular için epeyce büyük riskler taşıyor. Açıkların kökenleri de hayli derinde olduğundan Microsoft, son gönderdiği güncellemeyi eski işletim sistemi sürümlerine de göndermek zorunda kalabilir. 2019’un mayıs ayında şirket, keşfedilen bir açığın ne kadar önemli olduğunu Windows 10 ile birlikte Vista, Server 2003 ve hatta XP’ye bile güncelleme göndererek göstermişti.

REKLAM ALANI
ZİYARETÇİ YORUMLARI

Henüz yorum yapılmamış. İlk yorumu aşağıdaki form aracılığıyla siz yapabilirsiniz.

BİR YORUM YAZ