Microsoft’tan Windows 10 Güvenlik Açığı Uyarısı

Microsoft, Windows 10’un bütün desteklenen versiyonları ve kimi öteki Windows versiyonları için epey önemli bir açık ikazında bulundu. Bu açık, sunucu Windows’u dahil her Windows 10 aygıtı etkiliyor. 

Açıklar sırf Windows 10’u etkilemiyor. Microsoft, Windows 10 dışında Windows 7 SP1, Windows Server R2 SP1, Windows Server 2012, Windows 8.1, Windows Server 2012 R2 platformlarının da hassas durumda olduğunu belirtti. Bu platformların hiçbiri Windows 10 kadar büyük pazar hissesine sahip olmasa da hepsi de çok kıymetli işletim sistemleri. 

Windows 10’da 2 kritik açık

Microsoft’un Security Response Center’da paylaştığı gönderide, iki epey kritik RCE açığının bulunduğu belirtildi. RCE yani Remote Code Execution, bir bilgisayardaki kodların ve programların uzaktan çalıştırılabilmesine neden olan açıklara deniyor. Microsoft, bu açıkların ‘solucanlanabilir’ olduğunu söyledi. Solucanlar, siz bir kontağa tıklamasanız da sisteme sızabilir.

Solucanlar, bir bilgisayara eriştiklerinde kendilerini ağ üzerinde kopyalayarak bilgisayardan bilgisayara bulaşarak çoğalabilir, hiçbir kullanıcı müdahalesi olmadan her yere bulaşabilir. 

‘En Süratli Formda Patch Yapılmalı’

Microsoft’un Olay Müdahale yöneticisi Simon Pope, ‘Etkilenen sistemlerin olabileceği en süratli halde patch’lenmesi çok önemli’ diyor. Bu açıkları kullanan büyük çaplı hücumlar gerçekleştirilmeye başlamadan evvel güncellemeleri ve patchleri yapmakta yarar olduğu da belirtiliyor.

Microsoft’un bu çekincesi epeyce olağan. Güvenlik konferansında konuşan uzmanlar, var olan açığı kullanabilecek olan saldırganların bilgisayarlarda kodları çalıştırmalarına, yönetici müsaadelerine sahipmiş üzere her noktaya erişebilmelerine, bilgileri görüp, değiştirip silebileceğine dair ikazlarda bulunmuştu. 

Windows 10 Kullanan Kaç Kişi Var?

Microsoft, bir periyot bütün korsan Windows kullanıcıları da dahil olmak üzere herkese Windows 10 armağan ederek işletim sistemi için epeyce büyük bir pazar hissesi elde etti. Mart ayında Windows 10’un ne kadar kullanıldığı hakkında bir açıklama yapan Microsoft’un verdiği sayı ise 800 milyon idi. 

Bu da demek oluyor ki, öbür işletim sistemlerini de hesaba katarsak 1 milyara yakın aygıt güvenlik açıklarına sahip durumda. 

Windows 10 Güvenlik Açıklarını Kapatmak İçin Yapmanız Gerekenler

Windows 10 güvenlik açıklarını kapatmak için, Windows versiyonunuza uygun güvenlik güncellemesini indirmeniz gerekiyor. CVE-2019-1181 ve CVE-2019-1182’den indirebileceğiniz bu güncellemeler ile kendinizi sağlama alabilirsiniz. Simon Pope, Microsoft’un güncellemeleri göstereceğini ancak yapılacak en âlâ şeyin işletim sistemlerini çabucak güncellemek olduğunu söylüyor.

Microsoft’un daha evvel de Haziran ayında bu türlü bir sorunu olmuştu. O periyotta BlueKeep ile meseleler yaşayan firma, bu açıkların da misal olduğunu söyledi.