Microsoft, BlueKeep Yanılgısı İçin Yenileştirmeye Çağırıyor

Yazılım devi Perşembe günü yaptığı açıklamada, Windows için Uzak Masaüstü Hizmetleri'nde yakın vakitte keşfedilen güvenlik açığının, saldırganların makûs hedefli bir bilgisayarda uzaktan kod çalıştırmasına müsaade verebileceğini söyledi. Daha da berbatı, güvenlik açığı, birebir ağdaki başka bilgisayarlara da ziyan veriyor.

Şirket bu ayın başlarında güvenlik zafiyetlerini gidermek için bir yama yayımlamıştı. Microsoft, şimdiye kadar rastgele bir etkin akın belirtisi olmamasına rağmen “Saldırı olmayışı, ormandan büsbütün çıktığımız manasına gelmiyor” dedi. Microsoft, internete direkt bağlı bir milyona yakın bilgisayarı tehlikeye sokan güvenlik açığı için bir istismarın bulunduğundan emin olduğunu söyledi. Ancak kurumsal güvenlik duvarı düzeyindeki sunucular ve benzeri biçimde bağlanan bilgisayarların varlığı da eklenirse bu sayı çok daha yüksek olabilir. Şirket, “Tavsiyemiz her vakit birebir. Bu yazılımdan etkilenen tüm sistemlerin mümkün olan en kısa müddette yenileştirilmesini kıymetle tavsiye ediyoruz” dedi.

BlueKeep olarak da bilinen CVE-2019-0708 kusuru, sunucu işletim sistemleri de dâhil olmak üzere Windows XP ve sonraki sürümleri çalıştıran bilgisayarları etkileyen kritik bir güvenlik açığı. Güvenlik açığı, sistem üzerinde kod çalıştırmak ve bilgisayara tam erişim sağlamak üzere hayli tehlikeli hücumlar için kullanılıyor. Microsoft, bu kusurun sadece Windows 8 ve Windows 10’da görülmediğini, Windows 7 ve Windows XP’de bile görülebildiğini söyledi ve çok az bir halde artık dayanak vermediği bu eski sürümlere bile bir güvenlik açığı yaması yenileştirmesi sundu.

Microsoft’un açıklaması çok net: Sisteminizi çok geç olmadan güncelleştirin.