Windows’un eski bir sürümünü mü çalıştırıyorsunuz ve update yönetiminizle güncel değil misiniz? Öyleyse, bu hafta haberlerde yer alan son zamanlarda ortaya çıkan istismar edilebilir bir güvenlik açığından haberdar olmanız gerekir. İşte bilmeniz gerekenler …
Microsoft, daha önce Terminal Hizmetleri olarak bilinen ve Windows’un bazı eski sürümlerini etkileyen Kritik Uzaktan Kod Yürütme güvenlik açığı olan CVE-2019-0708 için düzeltmeler yayınladı. Uzak Masaüstü Protokolü’nün (RDP) kendisi savunmasız değildir. Bu güvenlik açığı ön kimlik doğrulamadır ve kullanıcı etkileşimi gerektirmez.
Microsoft Güvenlik Yanıt Merkezi olay yanıtı direktörü “Başka bir deyişle, güvenlik açığı ‘kurtulabilir’, yani bu güvenlik açığından yararlanacak gelecekteki herhangi bir kötü amaçlı yazılımın savunmasız bilgisayardan savunmasız bilgisayara yayılabileceği anlamına geliyor.” Ayrıca, “Bu güvenlik açığından hiçbir şekilde yararlanılmadığını gözlemlemiş olsak da, kötü niyetli kişilerin bu güvenlik açığı için bir istismar yazması ve bunu kendi kötü amaçlı yazılımlarına dahil etmesi çok muhtemeldir” dedi
Güvenlik açığının ciddiyeti nedeniyle Microsoft, Windows XP ve Windows 2003 gibi destek dışı sistemler için bir yama sağlamaktadır.
Windows 8 ve Windows 10 çalıştıran müşteriler bu güvenlik açığından etkilenmez.
Savunmasız sistemler şunları içerir:
- Windows XP
- Windows 2003
- Windows 7
- Windows 2008 R2 ve Windows 2008
Korunduğunuzdan hala emin değilseniz, NETPRO’nun güvenlik uzmanları ile sizlere yardımcı olmak için hazırız.
Referanslar: