Son kullanma tarihi geçmiş, bayatlamış bir tarayıcı kullanıyorsanız, Mercedes kullanmak yerine tosbağaya binmek gibi... Web sitelerini düzgün görüntüleyemiyorsanız eh, bi' zahmet tarayıcınızı güncelleyiniz. Modern Web standartlarını karşılayan bir tarayıcı alternatifine göz atın.
Windows, “PrintNightmare” Güvenlik Açığını Düzeltmek Üzere Güncellendi
Hocam ben ev kullanıcısını ilgilendiren bir açık olmadığını anladım. Peki siz bunu okudunuz mu? Öyle dandik bir kaynak da değil ha Kaspersky sitesi. Diyor ki eğer kullanıcılar son sürümü kullansaydı, güncellemelerini yapsaydı bu saldırı başarılı olamazdı, Microsoft önlemini almış XP ve Server 2003'e bile güncelleme göndermiş, kullanıcılar ve şirketler zahmet edip de yüklememiş diyor.
Geçenlerde bir fidye virüsü konusuna denk geldiğimde Kaspersky fidye yazılım çözme aracı sitesini ararken gözüme çarptı. Biraz okuyayım, araştırayım dedim ve bugünkü duruma çok benzer bir olay olduğunu anladım. Çünkü o zamanda destek kesilmiş sürümlere bile güncelleme verilmiş, şimdi de. O zamanlar güncellemeden 2 ay sonra saldırı başlamış, yakın zamanda bu açıkla bir saldırı yapılabilir.
Tabii kimse ders almamış olacak ki çoğu kişi hala Update kapatıyor, güncellemeleri yapmıyor, eski sürüm kullanıyor(özellikle şirketler). Sonra da bana niye virüs bulaştı diyor?
Geçenlerde bir fidye virüsü konusuna denk geldiğimde Kaspersky fidye yazılım çözme aracı sitesini ararken gözüme çarptı. Biraz okuyayım, araştırayım dedim ve bugünkü duruma çok benzer bir olay olduğunu anladım. Çünkü o zamanda destek kesilmiş sürümlere bile güncelleme verilmiş, şimdi de. O zamanlar güncellemeden 2 ay sonra saldırı başlamış, yakın zamanda bu açıkla bir saldırı yapılabilir.
PrintNightmare LPE ve RPC'a yönelik sistem fonksiyonları üzerinden kullanılan 0-day saldırı metodu, WannaCry ise belirttiğiniz gibi basit bir "fidye" virüsü, ikisi birbirinden çok farklı şeyler, güncel olduktan sonra en basit bir antivirüs ile bile bir virüsü çözebilirsiniz ancak konudaki tarz bir açık için sistem güncellemesi gerekir ki yine başa dönüyoruz.
PrintNightmare LPE ve RPC'a yönelik sistem fonksiyonları üzerinden kullanılan 0-day saldırı metodu, WannaCry ise belirttiğiniz gibi basit bir "fidye" virüsü, ikisi birbirinden çok farklı şeyler, güncel olduktan sonra en basit bir antivirüs ile bile bir virüsü çözebilirsiniz ancak konudaki tarz bir açık için sistem güncellemesi gerekir ki yine başa dönüyoruz.
Hocam tamam da ortada bir açık var ve o kendini çok zeki sanan eski sürüm kullanan ve güncellemeleri yapmayan şirketler birkaç gün sonra saldırıya uğrayabilir. Hatta Akbank'a o saldırı yapılmış olabilir.
