Neredeyse hayatımızın bir parçası haline gelen işletim sistemlerinde, bazen beklenmedik sorunlar ortaya çıkabiliyor. Bu sorunların başında da güvenlik açıkları geliyor. Hassas bilgilerimizi riske atabilen bu güvenlik açıkları ortaya çıktıktan sonra, kısa bir süre içerisinde yayıncı şirket tarafından çözülmeleri gerekiyor. Geçtiğimiz aylarda, buna benzer bir durum Windows 10 işletim sisteminde meydana geldi.
Genelde bu tarz güvenlik açıkları ortaya çıktığında, yazılım şirketleri kötü niyetli kişilerin bu güvenlik açıklarından faydalanmaması adına derhal harekete geçerler. Windows 10'da etkili SMBGhost güvenlik açığı olarak da bilinen CVE-2020-0796 etkisini devam ettirirken, güvenlik açığı olduğu Microsoft tarafından kabul edilmişti. Hızlı davranmayı başaran Microsoft, gün içinde bir düzeltme yayınlayarak açığı çözüme kavuşturmuştu.
ABD Hükümeti açığa karşı uyarıda bulundu:
Microsoft'un bu hatayı hızlıca çözüme kavuşturmasından aylar sonra, ABD Hükümeti bünyesinde çalışan siber güvenlik kuruluşu güvenlik açığı olduğunu doğruladı, ve kötü niyetli kişilerin hâlâ bu üç aylık kritik güvenlik açığına karşı savunmasız olan Windows 10 sistemlerini hedef aldıklarını belirtti. Yeniden ortaya çıkan bu açığa karşı hemen tedbirler alındı ve harekete geçildi.
Bu kritik açığa karşı acil durum yaması kısa bir süre içerisinde yayınlandı, ancak Windows işletim sistemi kullanan her bilgisayarda otomatik güncelleme açık olmadığından dolayı hâlâ bu açığın risk teşkil ettiği düşünülüyor. Ayrıca bu açığın yayılmayı çok daha kolay bir hâle getiren “wormable” yapıda olması, birçok cihazı daha riskli konuma taşıyor.
ABD Siber Güvenlik ve Altyapı Güvenliği Teşkilatı, cihazlarınızda güvenlik duvarı kullanmanızı şiddetle tavsiye ediyor. Bununla birlikte cihaza gelen yeni sürüm güncellemelerini ve yamalarını olabildiğince çabuk bir şekilde yapılması gerektiğini de belirtiyor. Bahsettiğimiz güvenlik açığını ele alan güncellemeye buradan ulaşabilirsiniz.