Microsoft, kullanıcılara yeni bir Windows güvenlik açığı hakkında önemli uyarılarda bulundu. Şirketin raporuna göre yeni sıfır gün (zero-day) açığı uzunca bir süredir bilgisayar korsanları tarafından yararlanılan, cihazınızın uzaktan kontrol edilmesine olanak tanıyan bir açık olma riskini taşıyor.
Son Windows 10 Güvenlik Açığı Nasıl Kullanılıyor?
Yazılım devi, kullanıcıları cihazlarının bilgisayar korsanları tarafından kontrol etmesine olanak tanıma potansiyeli olan yeni bir güvenlik açığı hakkında uyardı. "Print Nightmare" ya da Microsoft'un CVE-2021-34527 olarak adlandırdığı açık, yazdırma biriktiricisinde yer alıyor. Güvenlik araştırmacıları görünüşe bakılacak olursa açığı yanlışlıkla ortaya çıkardı.
Bleeping Computer, Microsoft'un kullanıcıların söz konusu güvenlik riskinin merkezinde yer almasını engellemek için yeni bir rapor yayımladığının bilgisini paylaştı. Microsoft, güvenlik açığının tüm Windows sürümlerini etkilediğini belirtiyor ama şirket, güvenlik açığından bütün Windows sürümlerinde yararlanılıp yararlanılamayacağını araştırmaya devam ediyor.
Şirket ayrıca bilgisayar korsanlarının "Print Nightmare" açığından düzenli olarak yararlandığını da belirtti. Windows kullanıcıları için büyük tehdit oluşturan güvenlik açığını kapatmak için yayımlanmış yeni bir güncelleme şimdilik bulunmuyor ancak şirket açığı kapatmak için çalışmalarını sürdürüyor.
Kullanıcılar söz konusu açığı kullanan kişilerin hedefi haline gelmemek için en azından bir süreliğine yazdırma biriktiricisini devre dışı bırakabilir. Bu, uzaktan yazdırma işlemlerini engellemenin yanı sıra açıktan faydalanan kişilerin de kullanıcıya saldırmasının önüne geçebilir.
Microsoft'un Sıfır Gün Açığı Hakkında Cevapladığı Sorular
Microsoft, yeni açık hakkında sıkça sorulan soruları cevapladı. Bu sorular ve cevaplar şunlardan oluşuyor:
1. Bu, Print Nightmare olarak adlandırılan güvenlik açığı mı?
Evet, Microsoft bu güvenlik açığına CVE-2021-34527 ismini verdi.
2. Bu güvenlik açığı haziranda yayımlanan güncellemeden mi kaynaklanıyor?
Hayır, güvenlik açığı 8 Haziran 2021'de yayımlanan güncellemeden önce vardı.
3. Windows'un tüm sürümleri mi açığa karşı savunmasız mı?
Windows'un tüm sürümlerinde bu güvenlik açığı var ve tüm sürümler bu açıktan etkileniyor.
4. Microsoft bu güvenlik açığı için ne zaman bir güncelleme yayımlayacak?
Bu güvenlik açığı için güncelleme üzerinde çalışmalarımız sürüyor. Kalite ve uyumluluk açısından üst seviye bir güncelleme elde etmek için bütün güncellemeleri ayrıntılı olarak test ediyoruz. Dağıtıma uygun hale gelir gelmez söz konusu güncellemeyi de yayımlayacağız.
YORUMLAR