Microsoft 17 yıllık Windows DNS Sunucusu güvenlik açığına karşı uyarıyor

Microsoft 17 yıllık kritik bir Windows DNS Sunucusu açığı konusunda uyarıyor. Şirket bu açığı “wormable”, yani sızılabilir olarak nitelendiriyor.

Bu tür bir açık nedeniyle saldırganlar özel bir zararlı yazılım oluşturarak Windows sunucularında uzaktan kod çalıştırabilirler ve kötü niyetli DNS sorguları oluşturabilirler. Üstelik bu durumun en sonunda şirketin alt yapısına sızılmasına kadar varabilir.

Microsoft’ta güvenlik program müdür yardımcısı olarak çalışan Mechele Gruhn, “İçinden sızılabilir güvenlik açıklarının, kullanıcı etkileşimi olmadan savunmasız bilgisayarlar arasında kötü amaçlı yazılım yoluyla yayılma potansiyeli vardır.” şeklinde açıklama yaptı. “Windows DNS Sunucusu temel bir ağ bileşenidir. Bu güvenlik açığının şu anda etkin saldırılarda kullanıldığı bilinmemekle birlikte, müşterilerin bu güvenlik açığını en kısa sürede gidermek için Windows güncelleştirmeleri uygulaması önemlidir.”

Windows DNS sistemindeki bu açık geçtiğimiz mayıs ayında Check Point araştırmacıları tarafından keşfedilmişti. Ve durum Microsoft’a da rapor edilmişti. Eğer kapatılmadan bırakılırsa, bu açık Windows sunucularının saldırılara karşı hassas kalmasına neden oluyor. Ne var ki Microsoft, bu açığın kötüye kullanıldığına dair bir kanıta rastlamadığını da not etti.

Bu açığı kapatan yama dün itibarıyla Windows Server’ın desteklenen tüm versiyonları için yayınlandı. Ancak sistem yöneticilerinin mümkün olduğunca kısa bir süre içinde bu yamayı hızlıca sunuculara uygulamaları gerekiyor. Böylelikle kötü niyetli kişilerin açıktan yararlanan kötü yazılımlarla sistemlerine sızmalarını da engellemiş olacaklar.

Check Point’in güvenlik açığı araştırma ekip lideri Omri Herscovici, “DNS sunucusu ihlali çok ciddi bir şeydir.” diye uyarıyor. “Bu güvenlik açığı türlerinden yalnızca birkaçı duyuruldu. Microsoft altyapısını kullanan büyük veya küçük her kuruluş, eğer yamalanmadan bırakılırsa büyük güvenlik riski altındadır. Risk, tüm şirket ağının tamamen ihlali olacaktır. Bu güvenlik açığı 17 yıldan uzun süredir Microsoft kodundadır; bu yüzden eğer biz bulduysak, başkasının da zaten bulduğunu varsaymak imkansız değildir.”

İLGİNİZİ ÇEKEBİLİR
Snapchat müzik ekleme özelliğini kullanıma sundu

Windows 10 ve Windows’un son kullanıcılara özel diğer versiyonları bu açıktan etkilenmiyor. Çünkü bu açık sadece Microsoft’un Windows DNS Sunucusu uygulamasını kullanan ürünlerini etkiliyor. Ayrıca Microsoft registry tabanlı bir ara çözümle sunucularını hızlı şekilde yamalayamayan sistem yöneticilerinin açığa karşı korunmasını sağlıyor.

Microsoft’a göre bu güvenlik açığı çok kritik

Microsoft, CVSS (Genel Hassasiyet Sorgulama Sistemi) ölçeğinde bu açık için en yüksek risk puanı olan 10’u atadı. Bu da problemin ne kadar ciddi olduğunu gösteriyor. Karşılaştıracak olursak, WannaCry saldırısı CVSS ölçeğinde 8.5 ile derecelendirilmişti. Microsoft, daha önce de Windows’ta WannaCry benzeri saldırılara karşı uyarılarda bulunmuştu. Ancak araştırmacılar sistem yöneticilerinin son uyarıları dinleyerek Microsoft’un çıkardığı son güncellemeleri bir an önce yüklemelerini şiddetle tavsiye ediyor.

YORUMLARINIZI BEKLİYORUZ

Lütfen yorumunuzu giriniz!
Lütfen isminizi buraya giriniz

BAKMADAN GEÇMEYİN

e-SIM nedir, ne işe yarar, destekleyen telefonlar ve operatörler

Akıllı telefonların büyük bir kısmı eSIM desteği sunmuyor. Buna rağmen üst segmentten başlayarak elektronik SIM kartlar için sunulan desteğin yavaş yavaş yaygınlaştığını görüyoruz. Bu...

Vodafone eSIM teknolojisini müşterilerine sunmaya başladı

Akıllı saatlerde, akıllı telefonlarda, otomobillerde ve bunun gibi birçok yerde eSIM kullanımının artması, bu teknolojinin Türkiye'de de giderek daha fazla kullanıcı tarafından talep edilmesine...

NASA OSIRIS-REx’in Bennu adlı asteroid ile temasının fotoğraflarını yayınladı

NASA, önceki gün bir asteroide ayak basan OSIRIS-REx uzay aracının şaşırtıcı görüntülerini paylaştı. Fotoğraflar sayesinde uzay aracının temas ettiği yüzeyindeki kayaları ve birikintileri nasıl...

Mobil cihazlara odaklanan içerik yayın servisi Quibi kapanıyor

Kısa biçimli ve mobil cihazlara odaklı akış hizmeti olarak yola çıkan Quibi, altı ayı biraz aşkın süre boyunca çalıştıktan sonra kapanıyor. Bu durum onu...

Android telefon önerileri – Ekim 2020

Yeni bir Android telefon önerileri yazısı ve videosuyla karşınızdayız. Yılın sonlarına doğru yaklaşırken üreticiler de yılın ikinci yarısında pazara sunmayı planladıkları akıllı telefon modellerini...

Acer next@acer etkinliğinde tanıtılan bilgisayarlar

Koronavirüs pandemisi sonrasında birçok etkinlik gibi teknoloji etkinlikleri de online dünyaya taşındı. Acer, her yıl iki kez düzenlediği next@acer isimli küresel etkinliğini 2020 yılında ikinci kez...

İşte MediaMarkt Startup Challenge 20’nin kazanan girişimleri

MediaMarkt Türkiye'nin düzenlediği MediaMarkt Startup Challenge 20'nin kazananı belli oldu. Türkiye'den başvuran bir girişim olan Shopi birinci seçildi. 39 farklı ülkeden gelen başvurular arasından seçilen...

Netflix yavaşlayan büyümeye rağmen gelecek için endişeli değil

Küresel koronavirüs salgınının patlak vermesinin ardından pek çok yerde karantina önlemlerinin devreye girmesi Netflix'e yaramış ve şirket yılın ikinci çeyreğiyle birlikte adeta uçuşa geçmişti....

Netflix bir ülke için iki gün ücretsiz kullanım imkanı sunacak

Netflix, iki gün sürecek bir etkinlikle Hindistan'da, henüz servise abone olmayanlara, herhangi bir abonelik planı olmadan tüm içerikleri ücretsiz olarak izleme imkanı sunmayı planlıyor. Bu...

Bilgilendirici ve kaliteli teknoloji videoları için Teknoblog YouTube kanalına abone olun