Windows’ta Bir Kez Daha Sıfır Günü Saldırısı Tespit Edildi

Bu ayın başlarında, başarısız bir güvenlik açığı düzeltme denemesi sebebiyle Windows’un her sürümü sıfır gün saldırısına maruz kalmıştı. Sadece görünen o ki bu olayın arkasından milyonlarca Windows kullanıcısı bir kez daha büyük bit tehlikeyle karşı karşıya kalmış benzer biçimde duruyor. 

Microsoft’un düzeltme denemesinin arkasından yeni bir sıfırıncı gün saldırısı gerçekleşti. Güvenlik açığı, Microsoft’un kasım ayında başarıyla telafi ettiğini sandığı bir açığı (CVE-2021-41379) kapsıyor ve bir bilgisayar korsanının bilgisayarınıza sızarak cihazınızı ele geçirmesine ve saldırılarını kurbanın ağına yaymasına olanak tanıyan ayrıcalıklardan yararlanmasına olanak tanıyor. Yeni siber saldırıya ek olarak Windows 11, Windows 10 ve Windows Server 2022 dahil olmak suretiyle Windows’un son olarak sürümleri de dahil. 

“Müşterilerimizin güvenliğini ve korunmasını sağlamak için ne gerekiyorsa yapacağız”

“Talos, bu güvenlik açığından halihazırda yararlanmaya çalışan fena amaçlı yazılım örnekleri tespit etti,” şeklinde konuşan Cisco’dan Talos Güvenlik İstihbarat ve Araştırma Grubu Teknik Lideri Jaeson Schultz, “Bu, düşmanların halka açık bir istismarı silahlanmak için ne kadar süratli çalıştıklarına dair daha da fazla kanıt.” diye de ekledi. 

BleepingComputer’a konuşan Microsoft, “İfşanın farkındayız ve müşterilerimizin güvenliğini ve korunmasını sağlamak için ne gerekiyorsa yapacağız” ifadelerini kullanarak yeni açığı onayladı. 

Aslolan mesele şu ki, elinizde bu duruma karşı yapabileceğiniz pek de bir şey yok. İkili dosyayı direkt onarmaya yönelik herhangi bir girişim, Windows yükleyicisini bozacaktır; bu sebeple de yapılacak en mantıklı şey Microsoft’un onarmayı nasıl halledeceğini (yada daha ilkin de görmüş olduğumuz benzer biçimde, halledemeyeceğini) bekleyip görmek.