btbilgi

Siber saldırganlar her türlü yazılım açıklarını kullanarak uzaktan bilgisayarlara, sunuculara ve ağ bağlantılı cihazlarla saldırabiliyorlar. Bu saldırıların en sık görüldüğü yer ise Microsoft Windows işletim sistemi yüklü bilgisayarlar oluyor. Microsoft’un başı son 1-2 yılda özellikle sıfır günü açıklarından epeyce ağrımış durumda.

Önceden bilinmeyen yazılım hatalarına verilen isim olan sıfır gün açığı, genelde Windows’un yalnızca belirli sürümlerinde etkili olabiliyor. Fakat önceden saptanamamış açıklar, siber suçluların farkedilemeycek saldırılar yapmalarına imkan vermekte. Bu tür açıklarından sonuncusu güvenlik firması Eset tarafından bulunmuş. Açığın yakın zamanda Doğu Avrupa’da yüksek profilli bir saldırıda kullanılması üzerine farkedildiği ifade edilmiş.

Keşfedilen sıfır günü problemi (CVE‑2019‑1132), Windows üzerindeki bir yerel yetki yükseltme açığını kullanmakta. Eset araştırmacısı Anton Cherepanov bulunan açığın, Sednit grubunun 2017’de analiz edilen yerel yetki yükseltme ile ilgili istismarına çok benzediğini aktarmakta. Bu açıkta da menü nesneleri gibi benzer istismar tekniklerinin kullanıldığı belirtilmiş. Güvenlik açığı ile ilgili bilgiler hemen Microsoft Güvenlik Yanıt Merkezi’ne iletilmiş. Microsoft’un uyarı üzerine açığı düzeltecek bir yama yayınladığı bilgisi de verilmekte.

Güvenlik açığının etkilediği sürümler şöyle listelenmiş:

  • Windows 7 for 32-bit Systems Service Pack 1
  • Windows 7 for x64-Based Systems Service Pack 1
  • Windows Server 2008 for 32-bit Systems Service Pack 2
  • Windows Server 2008 for Itanium-Based Systems Service Pack 2
  • Windows Server 2008 for x64-Based Systems Service Pack 2
  • Windows Server 2008 R2 for Itanium-Based Systems Service Pack 1
  • Windows Server 2008 R2 for x64-Based Systems Service Pack 1

Windows XP ve Windows Server 2003’ün de açıktan etkilendiği aktarılmış. Fakat bu sürümler artık Microsoft tarafından teknik destek görmüyor. Windows 7 Service Pack 1 sürümü 14 Ocak 2020’de sonlandırılacağı için, bunu sürümü hala kullanan firma ve kişilerin yeni Windows sürümlerine geçmeleri önerilmekte. Windows 7 Service Pack 1 bu tarihten sonra teknik destek ve güvenlik güncellenmeleri almayacak.

Yorumlar
btbilgi
PAYLAŞ
blank
Ankara Üniversitesi, İletişim Fakültesi, Halkla İlişikiler ve Reklamcılık Bölümü mezunudur. Reklamcılığı teğet geçip etkinlik organizasyonuna dalmıştır. 6 senelik Bilişim Fuarı deneyiminden sonra 10 sene de dijital video üretimi, DVD, Blu-ray ve dijital sinema alanında çalışmıştır. SilikonVadisi.tv ve Fragtist'de editörlük yapmıştır. İlgi alanlarının başında anime, manga ve video oyunları gelir...