Microsoft, Windows’taki Güvenlik Açığı Konusunda Uyardı

ABD merkezli teknoloji devi Microsoft, yayınladığı güvenlik ihtarında hackerların sistemi ele geçirmek için Windows işletim sisteminde bulunan 'sıfır gün güvenlik açıklarının' bir adedinden faydalandıklarını duyurdu.

Bahsi geçen sıfır gün güvenlik açığı, Microsoft’un Windows içerisinde PostScript Type 1 yazı tipini renderlamak için kullandığı bir kütüphane olan Adobe Type Manager Library’de (atmfd.dll) konumlanmış durumda.

Güvenlik açığı:

Teknoloji devi, dâhili kütüphanesinde iki adet 'Uzaktan Kod Uygulaması' (RCE) güvenlik açığı olduğu açıkladı. Sistemde yer alan bu güvenlik açıkları, saldırganların kullanıcının sistemi üzerinde kod çalıştırmasına ve kendi faydalarına kullanmasına imkân veriyor. Microsoft, yaptığı açıklamada şu an takviye verilen tüm Windows ve Windows Server işletim sistemi sürümlerinin savunmasız olduğunu söyledi. Ayrıyeten şirketin dayanak vermeyi durdurduğu Windows 7 de bu güvenlik açığından etkilenen işletim sistemleri ortasında yer alıyor.

Şirket, Windows’taki bu güvenlik açığıyla nasıl saldırılabileceğini de şöyle açıkladı: “Bir saldırganın güvenlik açığından faydalanabileceği birçok yol bulunuyor. Bunlar; bir kullanıcıyı özel olarak hazırlanmış bir belgeyi açmaya ikna etme ya da Windows Preview kısmında görüntüleme olabilir.”

Şu an için bu güvenlik açığını kapatabilecek bir yama bulunmuyor. Şirket, 14 Nisan’da yayınlanacak olan güncellemeyle bu güvenlik açığının kapatılabileceğini söyledi. Microsoft, bu çeşit bir atak için maksat alındığını düşünen şirketler ve kullanıcılar içinse kimi tedbirler sıraladı. Bu tedbirler şöyle:

• Windows Gezgini’ndeki Önizleme Bölmesi (Preview Pane) ve Detaylar Bölmesi’ni (Details Pane) devre dışı bırakmak.
• WebClient servisini devre dışı bırakmak.
• ATFMD.DLL evrakını tekrar isimlendirmek.