Siber saldırganların bir aygıta ya da ağa sızmasına imkan sağlayan yazılım kusurlarından biri olan sıfır gün açıklarına bir yenisi daha eklendi.Önceden bilinmeyen yazılım yanılgılarına verilen isim olan sıfır gün açığı Windows’un sırf muhakkak sürümlerinde tesirli olabildi.
Sıfır gün açıklarına karşı dikkatli olunmalı
Bu özel Windows win32k.sys güvenlik açığı, yayılımını artırmak için pop-up menüsünü kullanıyor. Son açığı keşfeden ESET Araştırmacısı Anton Cherepanov yaptığı açıklamada, ” Sednit kümesinin lokal yetki yükseltme ile ilgili 2017’de tahlil ettiğimiz istismarı mevcut istismar ile çok misal halde. Bu açıkta da menü objelerini ve istismar tekniklerini kullanıyor” halinde konuştu.
Güncellemeleri kesinlikle yapın
Cherepanov, “Hala Windows 7 Service Pack 1 kullanan kullanıcılar, Windows 7 Service Pack 1, 14 Ocak 2020’de sonlandırılacağı için işletim sistemlerini yeni sürümlere güncellemeyi düşünmeliler. Bu da Windows 7 kullanıcılarının artık güvenlik güncellemeleri almayacağı manasına geliyor,” diye ekledi.
Hangi sürümler etkilenme riskiyle karşı karşıya
Güvenlik açığının etkilediği sürümler; Windows 7 for 32-bit Systems Service Pack 1; Windows 7 for x64-Based Systems Service Pack 1; Windows Server 2008 for 32-bit Systems Service Pack 2; Windows Server 2008 for Itanium-Based Systems Service Pack 2; Windows Server 2008 for x64-Based Systems Service Pack 2; Windows Server 2008 R2 for Itanium-Based Systems Service Pack 1; and Windows Server 2008 R2 for x64-Based Systems Service Pack 1. Windows XP ve Windows Server 2003 de etkilenmektedir; lakin bu sürümler Microsoft tarafından desteklenmez.
