Microsoft eski Windows sürümlerini kullanan kullanıcıları Windows Update ile bir güncelleme yapmaları konusunda uyarıyor. Kullanıcılar bunu yaptıkları takdirde yayılma potansiyeli bulunan bir saldırıya karşı korunmuş olacaklar.
Yazılım devi Windows XP, Windows 7 ve Windows Server 2003, Windows Server 2008 R2, Windows Server 2008 gibi sunucu işletim sistemlerinde bulunan Uzak Masaüstü Servisleri’nde bulunan kritik bir uzak kod çalıştırma açığını kapatıyor. Microsoft, Windows XP ve Windows Server 2003 işletim sistemleri için verdiği desteği sonlandırmasına rağmen, olağandışı bir yaklaşım uygulayarak bunlar için yama çıkardı. Windows XP kullanıcılarının bu güncellemeyi Microsoft Update Kataloğu içinden yüklemesi gerekiyor.
Microsoft’un Güvenlik Müdahale Merkezi’nde anında müdahale direktörü olarak görev yapan Simon Pope, bu açığın kimlik doğrulama öncesiyle ilgili olduğunu ve kullanıcı etkileşimi gerektirmediğini kaydetti. “Diğer bir deyişle, açık bir solucan gibi işleyebilir, yani bu açığı kullanan gelecekteki herhangi bir korunmasız bilgisayardan diğerine, tıpkı 2017’de dünya çapında yayılan WannaCry zararlı yazılımına benzer biçimde yayılabilir.”
Microsoft bu hassasiyetin kullanımlarıyla ilgili gözlem yapmadığını söylüyor. Ancak yamaların çıkmasıyla birlikte korsanların Microsoft’un yamaları üzerinde tersine mühendislik uygulayarak zararlı yazılımı oluşturmasının an meselesi gibi görünüyor. Neyse ki, Windows 8 ve Windows 10 yüklü sistemler bu hassasiyetten etkilenmiyor. Windows 10, Windows 7’den daha popüler olsa da, hâlâ Windows 7 ile çalışan milyonlarca makine bulunuyor. Bu nedenle muhtemel bir saldırı çok büyük sorunlara yol açma tehlikesi taşıyor.
Microsoft, WannaCry olarak bilinen bir zararlı yazılımın 100’den fazla ülkede bulunan binlerce bilgisayarı etkilediği zaman, destek kapsamından çıkardığı Windows işletim sistemleri için hemen yama çıkarmayarak geleneğini bozmuştu. Ancak birkaç hafta geçtikten sonra Windows XP için gerekli yama çıkmıştı. Zararlı yazılım Windows’un eski versiyonlarındaki açıkları kullanarak bilgisayarları şifrelemiş ve kilit açmak için 300 dolarlık fidye talep etmişti. Microsoft yeni bir WannaCry vakasının yaşanmasını önlemek için kararlı görünüyor. Bununla birlikte, bu hassasiyetten korunmanın en iyi yolunun Windows’un en son versiyonuna terfi etmenin olduğunu da hatırlatıyor.
