Windows 10'un Wannacry zaafiyeti

Başta Windows 7'li bilgisayarları etkileyen WannaCry'ı unuttuğunuzu sanmıyoruz. Geçen ay yaşanan büyük fidye yazılımı saldırısı, Windows 10'u etkilememişti. Ancak güvenlik araştırmacıları, bunun mümkün olabileceğini göstermek için zararlıyı Windows 10'a uyarladılar.

RiskSense araştırmacıları, WannaCry'ın temel aldığı EternalBlue açığını Windows 10'a adapte ederek işletim sisteminin güvenliğini tam anlamıyla delmeyi başardılar. Araştırmacıların söylediğine göre güvenlik firmalarının algılama yöntemlerinde değil, açığın çekirdeğinde arka kapı aramaları gerekiyor. RiskSense'in zararlıyı bu yöntemle Windows 10'a taşıyabilmiş olması, Microsoft'un en son işletim sisteminin "WannaCry stili" saldırılara karşı tam anlamıyla dayanıklı olmadığını gösteriyor. Araştırmacılar, açığın detaylarını hacker'ların eline yeni bir silah vermemek için açıklamıyorlar. Açığın Windows 10'un Anniversary Update öncesindeki sürümler için hazırlandığını da belirtmekte fayda var.

Bu yüzden yazılımlarınızı ve işletim sisteminizi en son yamalarla güncel tutmak, her zaman olduğu gibi çok önemli. Özellikle EternalBlue gibi NSA açıklarını sızdıran Shadow Brokers grubunun bu ay için yeni kaos vaatlerini unutmamakta fayda var.

MICROSOFT'TAN AÇIKLAMA

Yazılım devi Microsoft'tan konuyla ilgili gelen açıklama ise şöyle:

Windows İşletim sisteminin desteklenen versiyonlarını kullanan müşterilerimiz (Windows Vista, Windows Server 2008, Windows 7, Windows Server 2008 R2, Windows 8.1, Windows Server 2012, Windows 10, Windows Server 2012 R2, Windows Server 2016) için MS17-010 Güvenlik Güncellemesi Mart ayında yayınlandı. Bu versiyonlarda otomatik güncellemeleri aktif hale getirmiş olan veya güncellemeyi manuel olarak yükleyen müşterilerimiz koruma altındalar. Diğer müşterilerimizin mümkün olan en kısa süre içinde güncellemeyi yüklemelerini tavsiye ederiz.

İLGİNİZİ ÇEKEBİLİR: TARİHİN EN TEHLİKELİ 50 BİLGİSAYAR VİRÜSÜ