Ana Sayfa » Güvenlik » Microsoft 17 yıllık Windows DNS Sunucusu güvenlik açığına karşı uyarıyor

Microsoft 17 yıllık Windows DNS Sunucusu güvenlik açığına karşı uyarıyor

Microsoft 17 yıllık kritik bir Windows DNS Sunucusu açığı konusunda uyarıyor. Şirket bu açığı “wormable”, yani sızılabilir olarak nitelendiriyor.

Bu tür bir açık nedeniyle saldırganlar özel bir zararlı yazılım oluşturarak Windows sunucularında uzaktan kod çalıştırabilirler ve kötü niyetli DNS sorguları oluşturabilirler. Üstelik bu durumun en sonunda şirketin alt yapısına sızılmasına kadar varabilir.

Microsoft’ta güvenlik program müdür yardımcısı olarak çalışan Mechele Gruhn, “İçinden sızılabilir güvenlik açıklarının, kullanıcı etkileşimi olmadan savunmasız bilgisayarlar arasında kötü amaçlı yazılım yoluyla yayılma potansiyeli vardır.” şeklinde açıklama yaptı. “Windows DNS Sunucusu temel bir ağ bileşenidir. Bu güvenlik açığının şu anda etkin saldırılarda kullanıldığı bilinmemekle birlikte, müşterilerin bu güvenlik açığını en kısa sürede gidermek için Windows güncelleştirmeleri uygulaması önemlidir.”

Windows DNS sistemindeki bu açık geçtiğimiz mayıs ayında Check Point araştırmacıları tarafından keşfedilmişti. Ve durum Microsoft’a da rapor edilmişti. Eğer kapatılmadan bırakılırsa, bu açık Windows sunucularının saldırılara karşı hassas kalmasına neden oluyor. Ne var ki Microsoft, bu açığın kötüye kullanıldığına dair bir kanıta rastlamadığını da not etti.

Bu açığı kapatan yama dün itibarıyla Windows Server’ın desteklenen tüm versiyonları için yayınlandı. Ancak sistem yöneticilerinin mümkün olduğunca kısa bir süre içinde bu yamayı hızlıca sunuculara uygulamaları gerekiyor. Böylelikle kötü niyetli kişilerin açıktan yararlanan kötü yazılımlarla sistemlerine sızmalarını da engellemiş olacaklar.

Check Point’in güvenlik açığı araştırma ekip lideri Omri Herscovici, “DNS sunucusu ihlali çok ciddi bir şeydir.” diye uyarıyor. “Bu güvenlik açığı türlerinden yalnızca birkaçı duyuruldu. Microsoft altyapısını kullanan büyük veya küçük her kuruluş, eğer yamalanmadan bırakılırsa büyük güvenlik riski altındadır. Risk, tüm şirket ağının tamamen ihlali olacaktır. Bu güvenlik açığı 17 yıldan uzun süredir Microsoft kodundadır; bu yüzden eğer biz bulduysak, başkasının da zaten bulduğunu varsaymak imkansız değildir.”

İLGİNİZİ ÇEKEBİLİR
Chrome otomatik doldurma özelliği daha güvenli hâle geliyor

Windows 10 ve Windows’un son kullanıcılara özel diğer versiyonları bu açıktan etkilenmiyor. Çünkü bu açık sadece Microsoft’un Windows DNS Sunucusu uygulamasını kullanan ürünlerini etkiliyor. Ayrıca Microsoft registry tabanlı bir ara çözümle sunucularını hızlı şekilde yamalayamayan sistem yöneticilerinin açığa karşı korunmasını sağlıyor.

Microsoft’a göre bu güvenlik açığı çok kritik

Microsoft, CVSS (Genel Hassasiyet Sorgulama Sistemi) ölçeğinde bu açık için en yüksek risk puanı olan 10’u atadı. Bu da problemin ne kadar ciddi olduğunu gösteriyor. Karşılaştıracak olursak, WannaCry saldırısı CVSS ölçeğinde 8.5 ile derecelendirilmişti. Microsoft, daha önce de Windows’ta WannaCry benzeri saldırılara karşı uyarılarda bulunmuştu. Ancak araştırmacılar sistem yöneticilerinin son uyarıları dinleyerek Microsoft’un çıkardığı son güncellemeleri bir an önce yüklemelerini şiddetle tavsiye ediyor.

Apple’ın üst yönetiminde önemli değişiklik, Phil Schiller görevinden ayrılıyor

Apple'da uzun zamandır pazarlama şefi olarak görev yapan Phil Schiller, yıllar sonra daha dar kapsamlı bir role geçiş yapıyor. Dünya çapında pazarlamadan sorumlu kıdemli...

Garmin siber saldırının ardından milyonlarca dolar fidye ödemiş olabilir

Garmin kısa süre önce pek çok servisinin uzun süre çevrimdışı kalmasına neden olan bir siber saldırı ile karşılaşmıştı. Sky News'in haberine göre, Garmin bu...

Nokia C3 ile giriş segmentinde seçeneklerini artırıyor

Nokia markalı akıllı telefonların üreticisi HMD Global, giriş segmentinde sunduğu seçeneklere bir yenisini daha ekledi. Nokia C3 adını taşıyan telefon, 5.99 inç büyüklüğünde HD+...

Oppo K7 5G tanıtıldı: Snapdragon 765G, 48 MP kamera

Geçtiğimiz ay A72 5G modelini duyuran Oppo, sessiz sedasız başka bir 5G destekli orta segment telefonu tanıttı. Oppo K7 5G adını taşıyan telefonun kalbinde...

Donald Trump TikTok’a satış için 15 Eylül’e kadar süre verdi

ABD Başkanı Donald Trump, TikTok ile uğraşmaya devam etmekte kararlı görünüyor. Geçtiğimiz günlerde sosyal medya platformunun uygulamadaki faaliyetlerini yasaklayacağını belirten ABD Başkanı, bu sözünü...

Adobe Photoshop için fotoğraf doğruluğunu kanıtlayacak teknoloji geliyor

Adobe'nin internet üzerindeki yanlış bilgilendirmelerin önüne geçmek amacıyla bir teknik çözüm geliştirmeye yönelik çalışmaları henüz erken aşamalarda bulunuyor. Buna rağmen şirket, bunun bir endüstri...

Realme V5 5G deneyimini uygun fiyat karşılığında sunacak

Realme V5 bir süredir devam eden paylaşımların ardından sonunda resmen gözler önüne çıktı. Akıllı telefon, Realme'nin yeni V serisinin ilk üyesi olma özelliğini taşıyor....

Vivo S7 Snapdragon 765G işlemci ve 5G desteğiyle geliyor

Vivo S7, bir süredir devam eden paylaşımların sonunda resmen gözler önüne çıktı. Akıllı telefonun kalbinde Qualcomm Snapdragon 765G işlemci bulunuyor. Telefonun arka kamera sisteminde...

Google Pixel 5 ve Pixel 4a 5G sonbaharda çıkacak

Uzun bir bekleyişin ardından Pixel 4a'nın duyurusunu yapan Google, iki yeni telefonunun müjdesini de şimdiden verdi. İnternet devi, Pixel 4a'nın 5G versiyonunun ve Pixel...

Google Pixel 4a tanıtıldı: Snapdragon 730G işlemci, 12.2 MP kamera

Google Pixel 4a, çok uzun süren bir bekleyişin ardından sonunda resmen gözler önüne çıkacak. Akıllı telefon, geçtiğimiz yılın mayıs ayında tanıtılan Pixel 3a'nın takipçisi...

YORUMLARINIZI BEKLİYORUZ

Lütfen yorumunuzu giriniz!
Lütfen isminizi buraya giriniz

Bilgilendirici ve kaliteli teknoloji videoları için Teknoblog YouTube kanalına abone olun