Windows’ta Bir Defa Daha Sıfır Günü Saldırısı Tespit Edildi

Bu ayın başlarında, başarısız bir güvenlik açığı düzeltme denemesi sebebiyle Windows’un her sürümü sıfır gün saldırısına maruz kalmıştı. Lakin görünen o ki bu olayın akabinde milyonlarca Windows kullanıcısı bir kere daha büyük bit tehlikeyle karşı karşıya kalmış üzere duruyor.

Microsoft’un düzeltme denemesinin akabinde yeni bir sıfırıncı gün saldırısı gerçekleşti. Güvenlik açığı, Microsoft’un kasım ayında muvaffakiyetle telafi ettiğini sandığı bir açığı (CVE-2021-41379) kapsıyor ve bir bilgisayar korsanının bilgisayarınıza sızarak aygıtınızı ele geçirmesine ve akınlarını kurbanın ağına yaymasına imkan tanıyan ayrıcalıklardan yararlanmasına imkan tanıyor. Yeni siber taarruza ayrıyeten Windows 11, Windows 10 ve Windows Server 2022 dahil olmak üzere Windows’un en son sürümleri de dahil.

“Müşterilerimizin güvenliğini ve korunmasını sağlamak için ne gerekiyorsa yapacağız”

“Talos, bu güvenlik açığından halihazırda yararlanmaya çalışan makus hedefli yazılım örnekleri tespit etti,” biçiminde konuşan Cisco’dan Talos Güvenlik İstihbarat ve Araştırma Kümesi Teknik Başkanı Jaeson Schultz, “Bu, düşmanların halka açık bir istismarı silahlanmak için ne kadar süratli çalıştıklarına dair daha da fazla ispat.” diye de ekledi.

BleepingComputer’a konuşan Microsoft, “İfşanın farkındayız ve müşterilerimizin güvenliğini ve korunmasını sağlamak için ne gerekiyorsa yapacağız” tabirlerini kullanarak yeni açığı onayladı.

Asıl sorun şu ki, elinizde bu duruma karşı yapabileceğiniz pek de bir şey yok. İkili belgeyi direkt onarmaya yönelik rastgele bir teşebbüs, Windows yükleyicisini bozacaktır; bu sebeple de yapılacak en mantıklı şey Microsoft’un onarmayı nasıl halledeceğini (veya daha evvel de görmüş olduğumuz üzere, halledemeyeceğini) bekleyip görmek.