Yazılım devi Perşembe günü yaptığı açıklamada, Windows için Uzak Masaüstü Hizmetleri'nde yakın vakitte keşfedilen güvenlik açığının, saldırganların berbat maksatlı bir bilgisayarda uzaktan kod çalıştırmasına müsaade verebileceğini söyledi. Daha da berbatı, güvenlik açığı, birebir ağdaki öbür bilgisayarlara da ziyan veriyor.
Şirket bu ayın başlarında güvenlik zafiyetlerini gidermek için bir yama yayımlamıştı. Microsoft, şimdiye kadar rastgele bir etkin atak belirtisi olmamasına rağmen “Saldırı olmayışı, ormandan büsbütün çıktığımız manasına gelmiyor” dedi. Microsoft, internete direkt bağlı bir milyona yakın bilgisayarı tehlikeye sokan güvenlik açığı için bir istismarın bulunduğundan emin olduğunu söyledi. Ancak kurumsal güvenlik duvarı düzeyindeki sunucular ve misal halde bağlanan bilgisayarların varlığı da eklenirse bu sayı çok daha yüksek olabilir. Şirket, “Tavsiyemiz her vakit tıpkı. Bu yazılımdan etkilenen tüm sistemlerin mümkün olan en kısa müddette yenileştirilmesini ehemmiyetle tavsiye ediyoruz” dedi.
BlueKeep olarak da bilinen CVE-2019-0708 yanılgısı, sunucu işletim sistemleri de dâhil olmak üzere Windows XP ve sonraki sürümleri çalıştıran bilgisayarları etkileyen kritik bir güvenlik açığı. Güvenlik açığı, sistem üzerinde kod çalıştırmak ve bilgisayara tam erişim sağlamak üzere hayli tehlikeli hücumlar için kullanılıyor. Microsoft, bu yanılgının sadece Windows 8 ve Windows 10’da görülmediğini, Windows 7 ve Windows XP’de bile görülebildiğini söyledi ve çok ender bir halde artık takviye vermediği bu eski sürümlere bile bir güvenlik açığı yaması yenileştirmesi sundu.
Microsoft’un açıklaması çok net: Sisteminizi çok geç olmadan güncelleştirin.