ABD merkezli teknoloji devi Microsoft, yayınladığı güvenlik uyarısında hackerların sistemi ele geçirmek için Windows işletim sisteminde bulunan 'sıfır gün güvenlik açıklarının' bir tanesinden faydalandıklarını duyurdu.
Bahsi geçen sıfır gün güvenlik açığı, Microsoft’un Windows içerisinde PostScript Type 1 yazı tipini renderlamak için kullandığı bir kütüphane olan Adobe Type Manager Library’de (atmfd.dll) konumlanmış durumda.
Güvenlik açığı:
Teknoloji devi, dâhili kütüphanesinde iki adet 'Uzaktan Kod Uygulaması' (RCE) güvenlik açığı olduğu açıkladı. Sistemde yer alan bu güvenlik açıkları, saldırganların kullanıcının sistemi üzerinde kod çalıştırmasına ve kendi yararlarına kullanmasına imkân veriyor. Microsoft, yaptığı açıklamada şu an destek verilen tüm Windows ve Windows Server işletim sistemi sürümlerinin savunmasız olduğunu söyledi. Ayrıca şirketin destek vermeyi durdurduğu Windows 7 de bu güvenlik açığından etkilenen işletim sistemleri arasında yer alıyor.
Şirket, Windows’taki bu güvenlik açığıyla nasıl saldırılabileceğini de şöyle açıkladı: “Bir saldırganın güvenlik açığından faydalanabileceği birçok yol bulunuyor. Bunlar; bir kullanıcıyı özel olarak hazırlanmış bir dosyayı açmaya ikna etme ya da Windows Preview bölümünde görüntüleme olabilir.”
Şu an için bu güvenlik açığını kapatabilecek bir yama bulunmuyor. Şirket, 14 Nisan’da yayınlanacak olan güncellemeyle bu güvenlik açığının kapatılabileceğini söyledi. Microsoft, bu tür bir saldırı için hedef alındığını düşünen şirketler ve kullanıcılar içinse bazı önlemler sıraladı. Bu önlemler şöyle:
- Windows Gezgini’ndeki Önizleme Bölmesi (Preview Pane) ve Ayrıntılar Bölmesi’ni (Details Pane) devre dışı bırakmak.
- WebClient servisini devre dışı bırakmak.
- ATFMD.DLL dosyasını yeniden adlandırmak.
