Yazılım devi Perşembe günü yaptığı açıklamada, Windows için Uzak Masaüstü Hizmetleri'nde yakın vakitte keşfedilen güvenlik açığının, saldırganların makûs emelli bir bilgisayarda uzaktan kod çalıştırmasına müsaade verebileceğini söyledi. Daha da berbatı, güvenlik açığı, birebir ağdaki öbür bilgisayarlara da ziyan veriyor.
Şirket bu ayın başlarında güvenlik zafiyetlerini gidermek için bir yama yayımlamıştı. Microsoft, şimdiye kadar rastgele bir etkin taarruz belirtisi olmamasına rağmen “Saldırı olmayışı, ormandan büsbütün çıktığımız manasına gelmiyor” dedi. Microsoft, internete direkt bağlı bir milyona yakın bilgisayarı tehlikeye sokan güvenlik açığı için bir istismarın bulunduğundan emin olduğunu söyledi. Ancak kurumsal güvenlik duvarı düzeyindeki sunucular ve benzeri formda bağlanan bilgisayarların varlığı da eklenirse bu sayı çok daha yüksek olabilir. Şirket, “Tavsiyemiz her vakit tıpkı. Bu yazılımdan etkilenen tüm sistemlerin mümkün olan en kısa müddette yenileştirilmesini değerle tavsiye ediyoruz” dedi.
BlueKeep olarak da bilinen CVE-2019-0708 kusuru, sunucu işletim sistemleri de dâhil olmak üzere Windows XP ve sonraki sürümleri çalıştıran bilgisayarları etkileyen kritik bir güvenlik açığı. Güvenlik açığı, sistem üzerinde kod çalıştırmak ve bilgisayara tam erişim sağlamak üzere epeyce tehlikeli ataklar için kullanılıyor. Microsoft, bu kusurun sırf Windows 8 ve Windows 10’da görülmediğini, Windows 7 ve Windows XP’de bile görülebildiğini söyledi ve çok az bir biçimde artık dayanak vermediği bu eski sürümlere bile bir güvenlik açığı yaması yenileştirmesi sundu.
Microsoft’un açıklaması çok net: Sisteminizi çok geç olmadan güncelleştirin.