Sistemin uzaktan ele geçirilmesine kadar giden ciddi güvenlik açığı, güvenlik güncellemeleri ile birlikte giderildi.
ABD Hükumeti Siber Güvenlik Ajansı, kötü niyetli siber aktörlerin hala üç aylık kritik güvenlik açığına karşı savunmasız Windows 10 sistemlerini hedef aldıkları konusunda uyarılarda bulundu.
Microsoft, aylık olarak belirli aralıklarla güvenlik güncelleştirmeleri yayınlıyor. 10 Mart tarihindeki güvenlik güncellemesine dönelim. Aynı gün, kritik bir Windows 10 güvenlik açığı bildirildi. Bu güncelleme ise herhangi bir düzeltme yapılmadan kullanıma sunuldu.
Daha çok SMBGhost olarak bilinen CVE-2020-0796 güvenlik açığının çok tehlikeli olarak düşünülüyor. Zira yaygın güvenlik açığı puanlama sistemi (CVSS), derecelendirmenin “kritik” düzeyde olduğunu bildirdi.
SMBGhost, uzaktan ve rasgele kod yürütülmesine izin veriyor. Başarılı bir saldırı sonucunda ise hedeflenen sistemin kontrolünü tamamen ele geçirilebiliyor. Microsoft Server Message Block 3.1.1’deki güvenlik açığı, sunucuya gönderilen kötü amaçlı olarak oluşturulmuş bir veri paketinin rastgele kod yürütmesini başlatmasına izin veriyor.
CISA (ABD Siber Güvenlik ve Altyapı Güvenliği Ajansı), “SMB bağlantı noktalarını internetten engellemek için bir güvenlik duvarı kullanılmasını şiddetle tavsiye ettiğini” söyledi. Bu tür kritik güvenlik açıkları için düzeltme yamalarının ve güncellemelerin mümkün olan en kısa sürede uygulanması gerektiği de eklendi.
Microsoft’un Windows 10 sürüm 1909-1903’teki SMBGhost ve aynı sürümler için Server Core güvenlik güncelleştirmelerini bu bağlantıda bulabilirsiniz.
İlginizi çekebilir: Güncel Windows, Linux ve macOS Kullanım Oranları Yayınlandı
windows güncellemelerle casusluk izleme yamalarını aktif ediyor zaten