Kötü amaçlı DNS sorguları oluşturabilecek Windows DNS sunucu açığı sonunda yamalandı.
Microsoft tarafından 17 yıllık kritik bir Windows DNS sunucu açığı konusunda uyarı geldi. Şirket bu açığı “solucanlanabilir” olarak nitelendiriyor. Yani saldırganlar zafiyetten faydalanarak, Windows sunucularında uzaktan kod çalıştırabilen özel olarak geliştirilmiş kötü amaçlı yazılımlar oluşturup bir şirketin altyapısını ihlal edebilecek kötü amaçlı DNS sorguları oluşturabilir.
Bu tarz güvenlik açıklarının kullanıcı etkileşimi olmadan savunmasız bilgisayarlar arasında kötü amaçlı yazılım yoluyla yayılma potansiyeline de dikkat çekiliyor. Windows DNS sunucusu temel bir ağ bileşeni konumunda. Bu güvenlik açığının şu anda etkin saldırılarda kullanıldığı ise bilinmiyor. Microsoft müşterilerin bu güvenlik açığını en kısa sürede gidermek için Windows güncelleştirmeleri uygulamasının çok önemli olduğunu vurguluyor.
Beklenen yama ise Windows Server’ın tüm desteklenen sürümleri için yayınlanmış durumda. Sistem yöneticilerinin en kısa sürede yamayı uygulaması gerektiğinin de altı çiziliyor.
Check Point, güvenlik açığını Mayıs ayında keşfederek Microsoft’a bildirmiş ancak herhangi bir yama gelmemiş. Bu da Windows sunucularını saldırılara açık bırakmış. Microsoft bu durumdan faydalanıldığına dair bir kanıt olmadığını yineliyor. Windows 10 ve diğer istemci sürümlerinin ise bu açığa sahip olmadığını belirtelim.
Yama ve değişiklik notları: Microsoft
