Siber güvenlik uzmanları tüm Windows sürümlerini etkileyen dört adet ‘Sıfır Gün Açığı’ tespit etti. Microsoft’a bildirilen bu güvenlik açıkları şirket tarafından da doğrulandı. Microsoft üçünü kritik olarak sınıflandırdı. Bir tanesinin ise acil müdahale gerektirdiğini söyleyerek açığı kapatan yeni bir güncellemenin birkaç gün içerisinde tüm Windows kullanıcılarına sunulacağını söyledi.
Kritik güvenlik açığında kullanıcı fark edemeden saldırgana sistem ayrıcalıkları veriliyor. Bu sayede saldırgan Windows Komut İstemi’ni (CMD)’yi kullanarak kendine daha fazla yetki vererek bilgisayar üzerinde birçok süreci gerçekleştirebiliyor. Bu açıktan olumsuz etkilenen bir kullanıcı şimdi olmadı.
Windows 7, 8, 8.1, 10, 11 ve Windows Server 2008, 2012, 2016, 2019 ve 2022 dahil olmak üzere çabucak hemen her Windows sürümü bu tehdide karşı şu anda savunmasız. Microsoft tarafından yayınlanacak güvenlik güncellemesi sırf dayanağın devam ettiği Windows sürümlerine sunulacak. Bu nedenle kullanıcılara en şimdiki Windows sürümü kullanması tavsiye ediliyor.
SIFIR GÜN GÜVENLİK AÇIĞI NEDİR?
Zero-day ya da 0-day olarak bilinen sıfır gün güvenlik açığı, siber güvenlik uzmanları tarafından yeni keşfedilmiş lakin şimdi bir yama ile kapatılmamış güvenlik açıkları için kullanılan genel bir tanımlamadır. Hasebiyle siber saldırganlar tarafından açık kullanılmaya devam ediliyor.
Sıfır gün güvenlik açıkları bilgi sistemlerine ve hassas datalara çok büyük ziyan verme potansiyeli taşır. Bu açıkların keşfedildiği durumlarda kurumların ve kullanıcıların açık kapatılana kadar uygulamayı kaldırarak ya da kullanmayarak mümkün ziyanların önüne geçmesi gerekiyor.