Microsoft, Windows Server‘daki ’17 Yıllık‘ Kritik Açığı Nihayet Giderdi
Check Point tarafından geçtiğimiz mayıs ayında tespit edilen ve Microsoft’a bildirilen bir hata, iki aylık bir çalışmanın ardından salı günü (dün) yayınlanan Temmuz 2020 güncellemesi ile giderildi. İlginç olan ise hatanın 10. seviye yani en yüksek uyarı risk seviyesine sahip olması ve aslında 17 yıllık bir açıktan kaynaklanması.
Öncelikle şunu belirtmeliyiz ki bu hata, standart Windows istemcilerini değil Windows Server istemcilerini etkiliyor. İlginç olan, 2003-2020 yılları arasında yayınlanan tüm (Windows Server 2008 Service Pack 2, Windows Server 2008 Service Pack 1, Windows Server 2012, Windows Server 2012 R2, Windows server 2016, Windows Server 2019, Windows Server version 1903, Windows Server version 1909, Windows Server version 2004) sürümlerinin etkileniyor olması.
Açık, hackerların şirket bilgisayarlarında uzaktan rastgele kod çalıştırmasına izin veriyordu
Aktarılan bilgilere göre söz konusu açık, şirket ağlarını hackerların erişimine açıyor ve hackerlar, söz konusu hatadan faydalanarak şirketin bilişim altyapısının denetimini ele geçirebiliyor. Söz konusu hatanın bir diğer korkunç tarafı ise erişim sağlanarak uzaktan rastgele kod çalıştırılan bir bilgisayarın, kodu diğer bilgisayarlara da bulaştırarak bir zincirleme reaksiyon başlatabiliyor olması.
Söz konusu hata için gerekli yama Microsoft tarafından yayınlanmış olsa da tüm Windows Server sistemleri otomatik olarak güncellenmiyor. Windows Server hatasının risk seviyesi göz önüne alındığında, sistem güncellemelerinin bir an önce gerçekleştirilmesi ve Microsoft’un yayınladığı yamaların yüklenmesi büyük önem taşıyor.
kaynak: https://news.softpedia.com/news/17-year-old-windows-dns-server-bug-fixed-what-when-why-530538.shtml
