Eski Bir Açığın Hâlâ Risk Teşkil Ettiği Ortaya Çıktı

Neredeyse hayatımızın bir modülü haline gelen işletim sistemlerinde, bazen beklenmedik problemler ortaya çıkabiliyor. Bu meselelerin başında da güvenlik açıkları geliyor. Hassas bilgilerimizi riske atabilen bu güvenlik açıkları ortaya çıktıktan sonra, kısa bir mühlet içerisinde yayıncı şirket tarafından çözülmeleri gerekiyor. Geçtiğimiz aylarda, buna emsal bir durum Windows 10 işletim sisteminde meydana geldi.

Genelde bu usul güvenlik açıkları ortaya çıktığında, yazılım şirketleri makus niyetli şahısların bu güvenlik açıklarından faydalanmaması ismine derhal harekete geçerler. Windows 10'da etkili SMBGhost güvenlik açığı olarak da bilinen CVE-2020-0796 etkisini devam ettirirken, güvenlik açığı olduğu Microsoft tarafından kabul edilmişti. Süratli davranmayı başaran Microsoft, gün içinde bir düzeltme yayınlayarak açığı tahlile kavuşturmuştu.

ABD Hükümeti açığa karşı ikazda bulundu:

Microsoft'un bu yanılgıyı süratlice tahlile kavuşturmasından aylar sonra, ABD Hükümeti bünyesinde çalışan siber güvenlik kuruluşu güvenlik açığı olduğunu doğruladı, ve makus niyetli şahısların hâlâ bu üç aylık kritik güvenlik açığına karşı savunmasız olan Windows 10 sistemlerini gaye aldıklarını belirtti. Tekrar ortaya çıkan bu açığa karşı çabucak önlemler alındı ve harekete geçildi.

Bu kritik açığa karşı acil durum yaması kısa bir mühlet içerisinde yayınlandı, lakin Windows işletim sistemi kullanan her bilgisayarda otomatik güncelleme açık olmadığından ötürü hâlâ bu açığın risk teşkil ettiği düşünülüyor. Ayrıyeten bu açığın yayılmayı çok daha kolay bir hâle getiren “wormable” yapıda olması, birçok cihazı daha riskli pozisyona taşıyor.

ABD Siber Güvenlik ve Altyapı Güvenliği Teşkilatı, aygıtlarınızda güvenlik duvarı kullanmanızı şiddetle tavsiye ediyor. Bununla birlikte aygıta gelen yeni sürüm güncellemelerini ve yamalarını olabildiğince çabuk bir halde yapılması gerektiğini de belirtiyor. Bahsettiğimiz güvenlik açığını ele alan güncellemeye buradan ulaşabilirsiniz.