Siber ÖZETİ| güvenlik uzmanları tüm Windows sürümlerini etkileyen dört adet 'Sıfır Gün Açığı' tespit etti. Microsoft'a bildirilen bu güvenlik açıkları şirket tarafından da doğrulandı. Microsoft üçünü kritik olarak sınıflandırdı. Bir tanesinin ise acil müdahale gerektirdiğini söyleyerek açığı kapatan yeni bir güncellemenin birkaç gün içerisinde tüm Windows kullanıcılarına sunulacağını söyledi.
Kritik güvenlik açığında kullanıcı fark edemeden saldırgana sistem ayrıcalıkları veriliyor. Bu sayede saldırgan Windows Komut İstemi'ni (CMD)'yi kullanarak kendine daha fazla yetki vererek bilgisayar üzerinde birçok işlemi gerçekleştirebiliyor. Bu açıktan olumsuz etkilenen bir kullanıcı henüz olmadı.
Windows 7, 8, 8.1, 10, 11 ve Windows Server 2008, 2012, 2016, 2019 ve 2022 dahil olmak üzere hemen hemen her Windows sürümü bu tehdide karşı şu anda savunmasız. Microsoft tarafından yayınlanacak güvenlik güncellemesi yalnızca desteğin devam ettiği Windows sürümlerine sunulacak. Bu nedenle kullanıcılara en güncel Windows sürümü kullanması tavsiye ediliyor.
SIFIR GÜN GÜVENLİK AÇIĞI NEDİR?
Zero-day ya da 0-day olarak bilinen sıfır gün güvenlik açığı, siber güvenlik uzmanları tarafından yeni keşfedilmiş ancak henüz bir yama ile kapatılmamış güvenlik açıkları için kullanılan genel bir tanımlamadır. Siber saldırganlar henüz açık kapatılmadığı için tespit edilen açığı kullanmaya devam edebiliyor.
Sıfır gün güvenlik açıkları bilgi sistemlerine ve hassas verilere çok büyük zararlar verme potansiyeline sahiptir. Bu açıkların keşfedildiği durumlarda kurumların ve kullanıcıların açık kapatılana kadar uygulamayı kaldırması ya da uygulamayı kullanmaması tavsiye ediliyor. Kullanıcılar, olası zararlara kişisel olarak alacağı önlemlerle engel olmalıdır.