Yazılım devi Perşembe günü yaptığı açıklamada, Windows için Uzak Masaüstü Hizmetleri'nde yakın zamanda keşfedilen güvenlik açığının, saldırganların kötü amaçlı bir bilgisayarda uzaktan kod çalıştırmasına izin verebileceğini söyledi. Daha da kötüsü, güvenlik açığı, aynı ağdaki diğer bilgisayarlara da zarar veriyor.
Şirket bu ayın başlarında güvenlik zafiyetlerini gidermek için bir yama yayımlamıştı. Microsoft, şimdiye kadar herhangi bir aktif saldırı belirtisi olmamasına rağmen “Saldırı olmayışı, ormandan tamamen çıktığımız anlamına gelmiyor” dedi. Microsoft, internete doğrudan bağlı bir milyona yakın bilgisayarı tehlikeye sokan güvenlik açığı için bir istismarın bulunduğundan emin olduğunu söyledi. Ancak kurumsal güvenlik duvarı seviyesindeki sunucular ve benzer şekilde bağlanan bilgisayarların varlığı da eklenirse bu rakam çok daha yüksek olabilir. Şirket, “Tavsiyemiz her zaman aynı. Bu yazılımdan etkilenen tüm sistemlerin mümkün olan en kısa sürede güncelleştirilmesini önemle tavsiye ediyoruz” dedi.
BlueKeep olarak da bilinen CVE-2019-0708 hatası, sunucu işletim sistemleri de dâhil olmak üzere Windows XP ve sonraki sürümleri çalıştıran bilgisayarları etkileyen kritik bir güvenlik açığı. Güvenlik açığı, sistem üzerinde kod çalıştırmak ve bilgisayara tam erişim sağlamak gibi oldukça tehlikeli saldırılar için kullanılıyor. Microsoft, bu hatanın yalnızca Windows 8 ve Windows 10’da görülmediğini, Windows 7 ve Windows XP’de bile görülebildiğini söyledi ve çok nadir bir şekilde artık destek vermediği bu eski sürümlere bile bir güvenlik açığı yaması güncelleştirmesi sundu.
Microsoft’un açıklaması çok net: Sisteminizi çok geç olmadan güncelleştirin.
