Yeni ve güçlü bir güvenlik açığı, Windows güvenliğini milyonlarca bilgisayarda alt üst edecek özelliklere sahip. Güvenlik açığının henüz resmi bir adı yok ve zaten bir yama var, ancak araştırmacılar şirketleri en son yamaları yüklemeleri veya sonuçlarına katlanmaları konusunda uyarıyor.
Güvenlik dünyası, yaratılan kaosu hala hatırlıyor EternalBlue 2017'de, Ulusal Güvenlik Teşkilatı (NSA) tarafından keşfedilen bir güvenlik açığı, kötü şöhretli WannaCry ve NotPetya saldırıları (diğerlerinin yanı sıra) tarafından dünya çapındaki dijital altyapıları vurmak için kullanıldığında.
Güvenlik araştırmacıları şimdi yama yapılmadan bırakılırsa EternalBlue'dan bile daha tehlikeli olabilecek başka bir güçlü güvenlik açığı hakkında alarm veriyor.
CVE-2022-37958 kod adlı yeni güvenlik açığı, EternalBlue ile aynı şekilde çalışıyor ve kimlik doğrulamaya ihtiyaç duymadan kötü amaçlı kodları uzaktan yürütmek için kullanılabiliyor. Böcek aynı zamanda bir "solucan", yani diğer savunmasız sistemlere bulaşmak için kendini çoğaltabilir. WannaCry ve 2017'deki diğer saldırıların bu kadar hızlı yayılabilmesinin nedeni tam da budur.
Ancak EternalBlue'dan farklı olarak CVE-2022-37958, SPNEGO Extended Negotiation mekanizması içinde olduğu gibi Sunucu İleti Bloğu (SMB) protokolüyle sınırlı olmadığı için daha da tehlikelidir. SPNEGO, istemci-sunucu yazılımı tarafından kullanılacak güvenlik teknolojisi seçimini müzakere etmek için kullanılır.
Sayesinde SPNEGO istemci bilgisayar ve İnternet sunucusu kimlik doğrulama için hangi protokolün kullanılacağına karar verebilir, SMB'ye ek olarak etkilenen protokoller arasında RDP, SMTP ve HTTP bulunur. CVE-2022-37958'in yarattığı tehlike, EternalBlue'dan farklı olarak doğru bir çözümün üç aydır mevcut olması gerçeğiyle hafifletilir.
Microsoft hatayı Eylül 2022'de aylık Salı Yaması güncellemesiyle düzeltti. O zamanlar Redmond analistleri kusurları "önemli" olarak sınıflandırıyor ve sorunu gizli bilgilerin potansiyel olarak ifşa edilmesinden başka bir şey olarak görmüyorlardı. Kodu inceledikten sonra aynı analistler CVE-2022-37958'e kritik bir etiket ve EternalBlue ile aynı olan 8.1 önem derecesi atadı.
Bir düzeltmenin zaten mevcut olması, olumlu olmaktan çok ağırlaştırıcı bir faktör olabilir.
IBM güvenlik araştırmacısı Valentina Palmiotti, "Yıllar boyunca EternalBlue'daki MS17-010 istismarı gibi diğer büyük güvenlik açıklarında gördüğümüz gibi," dedi, "bazı kuruluşlar yamaları aylar boyunca kullanıma sunmakta yavaş kalıyor veya doğru bir envantere sahip değiller." Etkilenen sistemlerin Internet'ini koruyun ve sistemlere hiçbir şekilde yama uygulamayın."
Windows 7'den bu yana milyonlarca Windows sisteminde gizlenen tehdit hâlâ orada.
Ukrayna'nın Rus işgalcilerine karşı savaşmasına yardım edebilirsiniz. Bunu yapmanın en iyi yolu, Ukrayna Silahlı Kuvvetlerine bağış yapmaktır. Hayat kurtarmak veya resmi sayfa aracılığıyla NBU.
Ayrıca ilginç: