Windows XP
Microsoft, Windows işletim sistemi kullanıcılarını 2017'deki WannaCry fidye yazılımı saldırıları gibi hızlı hareket eden kötü amaçlı yazılım tehditlerine karşı korumak için bir güvenlik güncellemesi yayınladı. Bu yeni bir şey olmasa da, şirket resmi olarak desteklenmeyen Windows XP, Windows 2003'ü de dahil etmeyi seçti. Güvenlik yamaları, yakında kullanımdan kaldırılacak Windows 7'ye de gönderilecek.
Microsoft, Windows XP ve Windows 2003'ü resmi olarak durdurdu ve yakında Windows 7'ye resmi desteği 14 Ocak 2020'de sona erdirecek. Ancak, bu eski işletim sistemlerini çalıştıran birkaç bin Windows işletim sistemi kullanıcısı var. Üstelik, yakın zamanda keşfedilen güvenlik açığı, aslında 'kurtulabilir' bir kusurdur. Başka bir deyişle, cihazların güvenliğini başarıyla ihlal ettikten sonra, virüs hızlı bir şekilde taşınabilir ve yamalanmamış cihazlara yayılabilir.
Microsoft, tehlikeli güvenlik açığına yönelik herhangi bir saldırı kanıtı henüz gözlemlemediğini garanti etti. Ancak yine de Windows işletim sistemi kullanıcılarını ciddi ve yakın bir tehditten korumak için harekete geçmeyi seçti. Güvenlik açığı ve kaçamak eylemler hakkında konuşan Microsoft Güvenlik Yanıt Merkezi olay müdahale direktörü Simon Pope, şunları söyledi:
'Bu güvenlik açığından hiçbir şekilde yararlanılmadığını gözlemlemiş olsak da, kötü niyetli kişilerin bu güvenlik açığı için bir istismar yazması ve bunu kendi kötü amaçlı yazılımlarına dahil etmesi çok muhtemeldir. Bu güvenlik açığı ön kimlik doğrulamadır ve kullanıcı etkileşimi gerektirmez. Diğer bir deyişle, güvenlik açığı 'kurtulabilir', yani gelecekte bu güvenlik açığından yararlanan herhangi bir kötü amaçlı yazılım, WannaCry kötü amaçlı yazılımının 2017'de tüm dünyaya yayılmasına benzer bir şekilde savunmasız bilgisayardan savunmasız bilgisayara yayılabilir. Etkilenen sistemler önemlidir. Böyle bir senaryonun gerçekleşmesini önlemek için olabildiğince çabuk yama uygulandı. '
En son Windows işletim sistemi, Windows 10 ve Windows Server 2019'un güvenlik açıklarına karşı bağışık olması ilginçtir. Bu arada, biraz daha eski Windows 8.1, Windows 8, Windows Server 2016, Windows Server 2012 R2 veya Windows Server 2012 bile doğal olarak korunmaktadır. Güvenlik açığı esasen ' Uzak Masaüstü Hizmetleri ”Veya Windows 7, Windows Server 2008 R2 ve Windows Server 2008'de yerleşik olan RDS bileşeni. Windows XP ve Windows 2003'te de savunmasız bir RDS çeşidi mevcuttur.
Güvenlik açığı resmi olarak adlandırılır CVE-2019-0708 . Windows XP ve 2003 kullanıcıları daha fazla bilgi bulabilir. başka bir resmi Microsoft sayfası Windows 7 ve Windows Server 2012 kullanıcıları şunları yapabilir: buna git sayfa. Kusurla ilgili Bilgi Bankası veya KB makalesi KB4494441'dir.
Etiketler fidye yazılımı
