Microsoft 17 yıllık Windows DNS Sunucusu güvenlik açığına karşı uyarıyor

google news abone ol

Microsoft 17 yıllık kritik bir Windows DNS Sunucusu açığı konusunda uyarıyor. Şirket bu açığı “wormable”, yani sızılabilir olarak nitelendiriyor.

Bu tür bir açık nedeniyle saldırganlar özel bir zararlı yazılım oluşturarak Windows sunucularında uzaktan kod çalıştırabilirler ve kötü niyetli DNS sorguları oluşturabilirler. Üstelik bu durumun en sonunda şirketin alt yapısına sızılmasına kadar varabilir.

Microsoft’ta güvenlik program müdür yardımcısı olarak çalışan Mechele Gruhn, “İçinden sızılabilir güvenlik açıklarının, kullanıcı etkileşimi olmadan savunmasız bilgisayarlar arasında kötü amaçlı yazılım yoluyla yayılma potansiyeli vardır.” şeklinde açıklama yaptı. “Windows DNS Sunucusu temel bir ağ bileşenidir. Bu güvenlik açığının şu anda etkin saldırılarda kullanıldığı bilinmemekle birlikte, müşterilerin bu güvenlik açığını en kısa sürede gidermek için Windows güncelleştirmeleri uygulaması önemlidir.”

Windows DNS sistemindeki bu açık geçtiğimiz mayıs ayında Check Point araştırmacıları tarafından keşfedilmişti. Ve durum Microsoft’a da rapor edilmişti. Eğer kapatılmadan bırakılırsa, bu açık Windows sunucularının saldırılara karşı hassas kalmasına neden oluyor. Ne var ki Microsoft, bu açığın kötüye kullanıldığına dair bir kanıta rastlamadığını da not etti.

Bu açığı kapatan yama dün itibarıyla Windows Server’ın desteklenen tüm versiyonları için yayınlandı. Ancak sistem yöneticilerinin mümkün olduğunca kısa bir süre içinde bu yamayı hızlıca sunuculara uygulamaları gerekiyor. Böylelikle kötü niyetli kişilerin açıktan yararlanan kötü yazılımlarla sistemlerine sızmalarını da engellemiş olacaklar.

Check Point’in güvenlik açığı araştırma ekip lideri Omri Herscovici, “DNS sunucusu ihlali çok ciddi bir şeydir.” diye uyarıyor. “Bu güvenlik açığı türlerinden yalnızca birkaçı duyuruldu. Microsoft altyapısını kullanan büyük veya küçük her kuruluş, eğer yamalanmadan bırakılırsa büyük güvenlik riski altındadır. Risk, tüm şirket ağının tamamen ihlali olacaktır. Bu güvenlik açığı 17 yıldan uzun süredir Microsoft kodundadır; bu yüzden eğer biz bulduysak, başkasının da zaten bulduğunu varsaymak imkansız değildir.”

İLGİNİZİ ÇEKEBİLİR
Microsoft yeni Surface cihazlarını 12 Ekim'deki etkinlikte duyuracak

Windows 10 ve Windows’un son kullanıcılara özel diğer versiyonları bu açıktan etkilenmiyor. Çünkü bu açık sadece Microsoft’un Windows DNS Sunucusu uygulamasını kullanan ürünlerini etkiliyor. Ayrıca Microsoft registry tabanlı bir ara çözümle sunucularını hızlı şekilde yamalayamayan sistem yöneticilerinin açığa karşı korunmasını sağlıyor.

Microsoft’a göre bu güvenlik açığı çok kritik

Microsoft, CVSS (Genel Hassasiyet Sorgulama Sistemi) ölçeğinde bu açık için en yüksek risk puanı olan 10’u atadı. Bu da problemin ne kadar ciddi olduğunu gösteriyor. Karşılaştıracak olursak, WannaCry saldırısı CVSS ölçeğinde 8.5 ile derecelendirilmişti. Microsoft, daha önce de Windows’ta WannaCry benzeri saldırılara karşı uyarılarda bulunmuştu. Ancak araştırmacılar sistem yöneticilerinin son uyarıları dinleyerek Microsoft’un çıkardığı son güncellemeleri bir an önce yüklemelerini şiddetle tavsiye ediyor.

Kaliteli ve bilgilendirici teknoloji videoları için Teknoblog YouTube kanalına abone olun

BUNLAR DA İLGİNİZİ ÇEKEBİLİR

ZTE Axon 30S ile Axon 30 serisine geri dönüyor

ZTE Axon 30S adını taşıyan yeni akıllı telefonunun tanıtım tarihini açıkladı. Akıllı telefon 26 Eylül'de gözler önüne çıkacak. Axon 30S'in en çarpıcı özelliği ise...

iPhone 14 Pro Ön İnceleme – Video

Apple'ın bugün Türkiye satışları başlayan yeni iPhone 14 ailesi modelleri arasında yer alan iPhone 14 Pro, test merkezimizin konuğu oluyor. Çok yakında detaylı incelemesi...

Apple iPhone 14 Pro’lardaki kamera sorununu çözecek güncellemeyi yayınladı

Apple yeni iPhone'larını geçtiğimiz hafta itibarıyla kullanıcılarla buluşturmaya başlamıştı. Kısa bir süre sonra ise bazı iPhone 14 Pro sahiplerinin üçüncü taraf uygulamalardaki kamera titreme...

Bu uygulama ile Dynamic Island’ı Android telefonunuza getirebilirsiniz

Apple, iPhone 14 Pro ve Pro Max'te sunduğu Dynamic Island adlı özellikle birlikte, şimdiye kadar Android telefonlarda sıklıkla gördüğümüz ekran deliklerine farklı bir yaklaşım...

Emily in Paris’in yeni sezonundan ilk görüntüler geldi

Netflix, Darren Star’ın yaratıcısı ve yapımcısı olduğu, Emmy ödüllü dizi Emily in Paris’in üçüncü sezonundan ilk görselleri paylaştı. Lily Collins’in Emily Cooper rolüne geri döneceği...

Spotify FIFA 23’ün resmi müzik albümünü duyurdu

EA Sports imzalı FIFA serisi oyun dünyasının en popüler futbol oyunları arasında yer alıyor. Serinin merakla beklenen yeni oyunu FIFA 23, önümüzdeki hafta oyuncularla...

Netflix TUDUM 2022 etkinliğinin programını açıkladı

Netflix TUDUM adını taşıyan hayran etkinliğini bu yıl 24 Eylül'de gerçekleştirecek. Platformun hayranları 24 saat boyunca yıldızlar geçidi niteliğindeki beş küresel etkinliğin keyfini sürecek....