Microsoft, Şiddetli Fidye Yazılım Saldırılarına Karşı Korumak İçin "Desteklenmeyen" Windows XP, 7 ve 2003 İçin Güvenlik Yamaları Gönderiyor
Microsoft, Windows işletim sistemi kullanıcılarını 2017'deki WannaCry fidye yazılımı saldırıları gibi hızlı hareket eden kötü amaçlı yazılım tehdidine karşı korumak için bir güvenlik güncellemesi yayınladı. Bu yeni bir şey olmasa da şirket, resmi olarak desteklenmeyen Windows XP'yi ve Windows 2003'ü de dahil etmeyi seçti. Güvenlik yamaları, yakında durdurulacak Windows 7'ye de gönderilecek.
Microsoft, Windows XP ve Windows 2003'ü resmi olarak durdurdu ve yakında Windows 7'ye resmi desteğini 14 Ocak 2020'de sonlandıracak. Ancak, hala bu eski işletim sistemlerini çalıştıran birkaç bin Windows işletim sistemi kullanıcısı var. Üstelik, yakın zamanda keşfedilen güvenlik açığı, aslında "kurtulabilir" bir kusurdur. Başka bir deyişle, cihazları başarıyla tehlikeye attıktan sonra virüs, yama uygulanmamış cihazlara hızla hareket edebilir ve yayılabilir.
Microsoft, tehlikeli güvenlik açığına yönelik herhangi bir saldırı kanıtı henüz gözlemlemediğini garanti etti. Ancak yine de Windows işletim sistemi kullanıcılarını ciddi ve yakın bir tehditten korumak için harekete geçmeyi seçti. Microsoft Güvenlik Müdahale Merkezi olay müdahale direktörü Simon Pope, güvenlik açığı ve kaçınma eylemleri hakkında şunları söyledi:
"Bu güvenlik açığından yararlanıldığını gözlemlemesek de, kötü niyetli aktörlerin bu güvenlik açığı için bir istismar yazması ve onu kötü amaçlı yazılımlarına dahil etmesi çok muhtemeldir. Bu güvenlik açığı ön kimlik doğrulamasıdır ve kullanıcı etkileşimi gerektirmez. Başka bir deyişle, güvenlik açığı 'solunabilir'dir, yani gelecekte bu güvenlik açığından yararlanan herhangi bir kötü amaçlı yazılım, savunmasız bilgisayardan savunmasız bilgisayara, WannaCry kötü amaçlı yazılımının 2017'de dünyaya yayılmasına benzer bir şekilde yayılabilir. Etkilenen sistemlerin zarar görmemesi önemlidir. Böyle bir senaryonun gerçekleşmesini önlemek için mümkün olduğunca çabuk yamalı.”
En son Windows işletim sistemi, Windows 10 ve Windows Server 2019'un güvenlik açığına karşı bağışık olduğunu belirtmek ilginçtir. Bu arada, biraz daha eski Windows 8.1, Windows 8, Windows Server 2016, Windows Server 2012 R2 veya Windows Server 2012 bile doğal olarak korunur. Güvenlik açığı esas olarak Windows 7, Windows Server 2008 R2 ve Windows Server 2008'de yerleşik olarak bulunan "Uzak Masaüstü Hizmetleri" veya RDS bileşenini hedefler. Windows XP ve Windows 2003'te de RDS'nin güvenlik açığı bulunan bir türü vardır.
Güvenlik açığı resmi olarak CVE-2019-0708 olarak adlandırılıyor. Windows XP ve 2003 kullanıcıları başka bir resmi Microsoft sayfasında daha fazla bilgi bulabilirken, Windows 7 ve Windows Server 2012 kullanıcıları bu sayfaya gidebilir. Kusurla ilgili Bilgi Bankası veya KB makalesi KB4494441'dir.