Dikkat! İkinci WannaCry Kapıda : Microsoft Kullanıcıları için Acil Yama

Microsoft firması, bilgisayar kullanıcılarını çok hızlı yayılan bir solucanın kullanabileceği kritik bir güvenlik açığına karşı uyardı ve acil güncelleme ile yama yapılması çağrısında bulundu.

Güvenlik açığı (CVE-2019-0708) Uzak Masaüstü Hizmetlerinde tespit edildi ve her ne kadar Microsoft henüz siber saldırganlar tarafından bu açığın istismar edildiği bir olaya rastlanmadığını belirtse de, güncelleme yapılmaması durumunda yaşanması ihtimalinin de yüksek olduğunu belirtiyor.

Özellikle hızlı yayılan bir solucan olması nedeniyle de problemin potansiyel olarak büyük bir tehdit olduğuna dikkat çekiliyor.

Microsoft yetkililerinin yaptığı açıklamada, WannaCry zararlı yazılımının 2017 yılında tüm dünyayı saran yayılmasına benzer bir olay yaşanabileceğine dikkat çekilirken, “Bu zafiyet kullanıcı etkileşimine ihtiyaç duymuyor, bu zafiyeti istismar eden bir zararlı yazılım bulaşabildiği bir bilgisayardan ötekine atlayarak 2017’de WannaCry zararı yazılımında olduğu gibi hızla dünyaya yayılabilir” dedi.  

Mayıs 2017’de tüm dünyayı etkileyen ve “global zararlı yazılım salgını” olarak anılan WannaCry 150 farklı ülkede 200,000 Windows işletim sistemini etkiledi. Kaynak: Wikipedia.

İstismar edilmeye açık Windows versiyonları: Windows 7, Windows Server 2008 R2, and Windows Server 2008. Tüm bu versiyonlar hala resmi olarak Microsoft tarafından destekleniyor ve güvenlik yamaları mevcut.

Ancak, Microsoft’un resmi olarak artık desteklemediği işletim sistemleri için bile yama yayınlamasından ne kadar ciddi bir güvenlik açığı olduğuna inandığını anlayabiliyoruz.

Firma tarafından artık desteklenmediği bilinen Windows XP SP3 x86, Windows XP Professional x64 SP2 sürümü, Windows XP gömülü SP3 x86, Windows Server 2003 SP2 x86, Windows Server 2003 x64 SP2 sürümü için de düzeltmeler yayımlandı.

Windows XP için artık hiçbir düzeltme/yama yayımlanmayacağını 5 yıl önce duyuran Microsoft’un, tüm risklerine karşın Windows XP kullanmaya devam eden kullanıcıları hesaba katarak ve kapının ardında görünen ikinci bir WannaCry benzeri olaydan endişelenerek XP’yi de kapsayan bir yama çıkarttığı düşünülüyor.

Daha modern bir işletim sistemine geçmiş kullanıcılar ise (Windows 8 ve Windows 10 sahibi kullanıcılar) bu güvenlik açığından etkilenmiyor.

Belirtilmesi gereken bir başka önemli husus ise bu yama Microsoft kullanıcılarının sistemlerine uygulaması gereken tek değişiklik değil. Dün Microsoft’un aylık olarak güvenlik güncellemelerini yayınladığı “Patch Tuesday” günüydü ve bu ay Windows işletim sistemlerini ve diğer ürünlerini etkileyen 79 zafiyet için güncelleme duyuruldu. Bu açıkların 22 tanesi “Kritik”, 56 tanesi ise “Önemli” seviyede.

Hazır yeri gelmişken, Adobe firması da Adobe Reader’da bulunan 84 zafiyet ve Adobe Flash’da bulunan bir zafiyet için yama yayımladı.

Microsoft ve Adobe’da bulunan zafiyetler geniş bir kitleye yayılabileceği ve çok sayıda kişiyi etkileyebileceği için ciddi problemler. Mümkün olan en kısa zamanda sistemlerinizi güncellemenizi ve eğer yapmadıysanız otomatik güncelleme özelliğini etkinleştirmenizi şiddetle öneriyoruz.

Tüm dünya halihazırda güncellenmiş ve açıkçası oldukça küçük bir hedef kitleyi etkilemiş olan Whatsapp zafiyetini konuşurken Microsoft ve Adobe zafiyetlerinin çok daha büyük sorunlara yol açabileceğini belirtmek gerek.

Kaynak : https://sibersavascephesi.com/2019/05/16/baska-bir-wannacry-yasamayalim-microsoft-kullanicilari-acil-yamayin/