Bu ay başında ortaya çıkan ciddi bir Windows uzak masaüstü hatası, son yılların en büyük zararlı yazılım saldırılarına ortam hazırlıyordu. Açık, CVE-2109-0708 olarak geçiyordu. Bu açığın özelliği ise kullanıcı onayı gerektirmeksizin zararlı yazılımların ve kötü amaçlı kodların bilgisayarlara kurulabilmesine izin vermesi. Bir hackerin tek yapması gereken, cihaza uzaktan erişim sağlamak.
Bu açığın solucan olarak adlandırılan zararlı yazılımların yayılması için kullanılabileceği belirtiliyor. Bir makineyi etkileyen yazılım, ağ üzerinden kendini yayabilir. Microsoft, açık ortaya çıktıktan sonra bir güncelleme yayınlamış ve bu açığı kapatmıştı.
Errata Güvenlik’ten Rob Graham, neredeyse bir milyon internete bağlı cihazın bu korumaya sahip olmadığını söyledi. Graham, birkaç saatlik çalışmasında bu soruna hala açık durumda olan 932,671 cihaz tespit ettiğini, bu cihazların Windows uzak masaüstü ağ portunun açık olduğunu söylemişti.
Graham’a göre bu açıktan kaynaklanacak olan sorunlar, 2017 yılında epey sorun çıkaran WannaCry ve NotPetya ile yarışacak seviyede ciddi olma potansiyeline sahip. Hackerler hali hazırda otomatik olarak açığı bulunan cihazları tanımlayacak yazılımlarla çalışıyor ve böyle bir açıktan faydalanacak bir solucan, milyonlarca cihaza bulaşabilir.
Kişisel kullanıcıların dışında şirketlerin de internete bağlı milyonlarca cihazı var ve muhtemelen bu açıkları göz ardı etmiş durumdalar. Otomatik kasalar, ATM cihazları gibi pek çok sistem de Windows kullanıyor. Ayrıca yönetici yetkileri de istismar edilebilir. Graham’a göre bu tür saldırılar için kullanılabilecek sistemler, şirketlerde oldukça yaygın.
Sistem yöneticilerinin sistemlerini güncel hale getirmeleri bu noktada büyük önem taşıyor. Yüz binlerce dolarlık sistemlerin açıklara maruz kalması istenen bir şey değil. İnsanların bilgisayarlarını güncellemesi önemli.
