FBI’dan “Windows 7’lerinizi Hemen Güncelleyin” Uyarısı

Amerika Birleşik Devletleri Federal Soruşturma Bürosu (FBI), Microsoft’un artık yeni güncellemeyi bıraktığı işletim sistemi Windows 7’yi kullananları olası güvenlik risklerine karşı uyardı.

14 Ocak tarihinde Microsoft, Windows 7 için sağladığı desteği sonlandırdığını açıklamıştı. O günden bu yana işletim sistemi için herhangi bir resmi güvenlik yaması ya da güncelleme yayınlanmadı.

Güncelleme ve destek eksikliğine rağmen Windows 7 kullanıcıları işletim sistemlerinden vazgeçmek istemiyor. Bu durum da özellikle kötü niyetli kişilerin iştahını kabartıyor. FBI da bu duruma karşı bir uyarıda bulundu.

Windows 7’leri güncelleme uyarısı

Amerika Birleşik Devletleri Federal Soruşturma Bürosu (FBI) tarafından şirketlere gönderilen uyarıda, Windows 7 cihazların güncellenmesi çağrısında bulunuldu. FBI çağrısını, Özel sektör bilgilendirmesi (PIN) olarak gerçekleştirdi.

Uyarının PIN olarak yapılmasının nedeni ise Enterprise Security Plan (ESU) olarak adlandırılan ve Windows 7 Professional ve Enterprise versiyonlarının güvenlik güncellemesi almaya devam etmesini sağlayan paket oldu. Bu versiyonlardaki güncellemeler ise Ocak 2023 tarihinde sona erecek.

İşletim sisteminin temel versiyonu güvenlik güncellemesi alamıyor. Haliyle standart versiyona ait açıklar pek kolay kapatılamıyor. ESU paketine dahil olanlar ise ortaya çıkan sorunlara karşı güvenlik önlemlerine kavuşuyor.

Windows 7’den vazgeçilmiyor

FBI’ın elindeki verilere göre Windows 7 için durum biraz vahim. Desteklenmeyen cihazların %71’i sağlık organizasyonlarında kullanılıyor. Kurumun yaptığı açıklamalara göre Windows XP’nin Ağustos 2014’te emekli olmasının ardından bu sisteme yönelik saldırılar çok büyük oranda artış gösterdi.

Peki güvenlik açıklarından zarar görmemek için ne yapmak lazım? FBI’ın önerileri şu şekilde: 

  • İşletim sistemini desteklenen en son sürüme güncelleyin.
  • Anti-virüs, spam filtresi ve güvenlik duvarlarını güncelleyin, uygun şekilde ayarlayın ve güvenli olduklarından emin olun.
  • Ağ konfigürasyonlarını denetleyin ve güncellenemeyecek ağları izole edin.
  • Ağları RDP kullanarak denetleyin, mümkün olan noktalarda iki faktörlü kimlik doğrulama kullanın. 

Ülkemizde de çok sayıda Windows 7 kullanıcısı bulunuyor. İşletim sistemi yeni güncelleme gelmedikçe saldırılara her an daha açık hale geliyor. Microsoft, kullanıcıların bir noktada Windows 10’a geçmesini amaçlıyor.