Windows, Son Güncellemeyle Çok Önemli Bir Açığı Kapattı

Windows, Son Güncellemeyle Çok Önemli Bir Açığı Kapattı
2
Microsoft, Windows 10 cihazlarına gönderdiği yeni güncelleştirme ile üçüncü taraf şahıslara güç veren önemli bir açığın önüne geçti. 
 
Şirket, RDP sistemindeki açığı kapattı. Microsoft’un Windows cihazlara gönderdiği son güncelleme Windows 10 ve Windows Server’daki çok önemli bir açığı kapatmayı amaçladı. Hatta şirket, son gönderilen güvenlik güncellemesiyle birlikte yalnızca bir açığı değil, toplamda 48 açığı kapatmayı başardı.


Microsoft’un kapattığı 48 sistem açığından 5’i şirketin ‘Remote Desktop Protocol (RDP) tabanlı servisleriyle alakalıydı. Bu açıklar bugüne kadar birçok kişi tarafından başkalarının ağlarında yer alan bilgisayarlara uzaktan erişim sağlamak için kullanıldı. İki açık ise hackerların ağlara şifre girişi yapmadan giriş yapmasını sağlıyordu.

Keşfedilen iki açık, şifre açıklarından bile daha tehlikeli:

İşte CVE-2020-0609 ve CVE-2020-0610 olarak adlandırılan bu açıklar, Microsoft tarafından şifre açıklarından daha tehlikeli olarak derecelendirildi. Bunun sebebi ise bu açığı kullanan şahısların hedef RDP sunucularına herhangi bir onay almadan uzaktan erişim sağlamalarının önünü açmasıydı.

Microsoft, Security Response Center’da bu iki açık hakkında gayet ciddi uyarıda bulundu. Microsoft’un uyarısına göre bu açık sayesinde bir şahıs bilgisayarınıza program yükleyebilir, verileri görüntüleyebilir, değiştirebilir ya da silebilir veya tüm yetkilere sahip bir açık açabilir.

Açıktan kurtulmanın tek yolu güncelleme yapmak:

Bu açıktan kurtulmanın tek yolu ise Microsoft’un Windows cihazlara gönderdiği son güncellemeyi bilgisayarınıza yüklemek olacaktır.

Bu açıktan kurtulmanın tek yolu ise Microsoft’un Windows cihazlara gönderdiği son güncellemeyi bilgisayarınıza yüklemek olacaktır. Her iki açık da RDP protokolünün kullanılmasıyla oluşturulan Remote Desktop Gateway izinlerini kullanıyor.

Microsoft’un RDP protokolünde kapattığı diğer açıklar arasında Remote Desktop Web Access’te keşfedilen bir açık da bulunuyor. Bu açık sayesinde size zarar vermek isteyen şahıslar Web izinlerini kullanarak kullanıcıların giriş bilgilerini ele geçirebiliyorlar.

Microsoft’un bahsettiği açıklar özellikle eski sunucular için oldukça büyük riskler taşıyor. Açıkların kökenleri de oldukça derinde olduğundan Microsoft, son gönderdiği güncellemeyi eski işletim sistemi sürümlerine de göndermek zorunda kalabilir. 2019’un mayıs ayında şirket, keşfedilen bir açığın ne kadar ciddi olduğunu Windows 10 ile birlikte Vista, Server 2003 ve hatta XP’ye bile güncelleme göndererek göstermişti.
Kaynak: https://arstechnica.com/information-technology/2020/01/another-reason-to-hurry-with-windows-server-patches-a-new-rdp-vulnerability/

Bu Yazıya Tepkiniz Ne Oldu?
  • 0
    be_end_m
    BEĞENDİM
  • 0
    alki_
    ALKIŞ
  • 0
    _a_kin
    ŞAŞKIN
  • 0
    k_t_
    KÖTÜ
  • 0
    berbat
    BERBAT

1959 yılında Samsunda doğdu. 1989-2005 Yılları arasında Temsa, Mitsubishi, Sabancı Holding grubunda Otomotiv, Bilgi işlem ve Yazılım bölümlerinde Müdür olarak çalıştı. Adnan Güney, şu anda, Network Dizayn Yazılım ve Tasarım koordinatörü olarak çalışmalarına devam etmekte. Ayrıca Blogger, Wordpress, Tumblr, Google sites gibi alanlara ilgili olup, uzun yıllardır SEO ve Alexa üzerinde çalışmakta.

Yazarın Profili

E-posta adresiniz yayınlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir

Yorumlar (2)

  1. 18 Ocak 2020

    Adnan Bey çok uzun zamandır Network Dizayn üzerinden değerli paylaşımlarınızı takip ediyorum. Yazmış olduğunuz makaleler muazzam sizleri tebrik ediyor başarılarınızın devamını diliyorum.

    • Asım bey merhaba, Makale Paylaşımları hakkındaki değerli görüşleriniz için çok teşekkür ederim. Bu görüşler bize güç katıyor…

Bir yanıt yazın

E-posta adresiniz yayınlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir