Windows, Son Guncellemeyle Cok Onemli Bir Acığı Kapattı

16-01-2020, 21:57:59

#1
rabbit

Açık Profil bilgileri

Özel Mesaj Gönder

rabbit tarafından gönderilen tüm mesajları bul

rabbit'ı arkadaş olarak ekle

Kayıtlı Üye
Microsoft ’un Windows cihazlara gonderdiği son guncelleme Windows 10 ve Windows Server ’daki cok onemli bir acığı kapatmayı amacladı. Hatta şirket, son gonderilen guvenlik guncellemesiyle birlikte yalnızca bir acığı değil, toplamda 48 acığı kapatmayı başardı.
Microsoft ’un kapattığı 48 sistem acığından 5 ’i şirketin ‘Remote Desktop Protocol (RDP) tabanlı servisleriyle alakalıydı. Bu acıklar bugune kadar bircok kişi tarafından başkalarının ağlarında yer alan bilgisayarlara uzaktan erişim sağlamak icin kullanıldı. İki acık ise hackerların ağlara şifre girişi yapmadan giriş yapmasını sağlıyordu.
[h=2]Keşfedilen iki acık, şifre acıklarından bile daha tehlikeli:[/h]
İşte CVE-2020-0609 ve CVE-2020-0610 olarak adlandırılan bu acıklar, Microsoft tarafından şifre acıklarından daha tehlikeli olarak derecelendirildi. Bunun sebebi ise bu acığı kullanan şahısların hedef RPD sunucularına herhangi bir onay almadan uzaktan erişim sağlamalarının onunu acmasıydı.
Microsoft, Security Response Center ’da bu iki acık hakkında gayet ciddi uyarıda bulundu. Microsoft ’un uyarısına gore bu acık sayesinde bir şahıs bilgisayarınıza program yukleyebilir, verileri goruntuleyebilir, değiştirebilir ya da silebilir veya tum yetkilere sahip bir acık acabilir.
[h=2]Acıktan kurtulmanın tek yolu guncelleme yapmak:[/h]
Bu acıktan kurtulmanın tek yolu ise Microsoft ’un Windows cihazlara gonderdiği son guncellemeyi bilgisayarınıza yuklemek olacaktır. Her iki acık da RPD protokolunun kullanılmasıyla oluşturulan Remote Desktop Gateway izinlerini kullanıyor.
Microsoft ’un RDP protokolunde kapattığı diğer acıklar arasında Remote Desktop Web Access ’te keşfedilen bir acık da bulunuyor. Bu acık sayesinde size zarar vermek isteyen şahıslar Web izinlerini kullanarak kullanıcıların giriş bilgilerini ele gecirebiliyorlar.
Microsoft ’un bahsettiği acıklar ozellikle eski sunucular icin oldukca buyuk riskler taşıyor. Acıkların kokenleri de oldukca derinde olduğundan Microsoft, son gonderdiği guncellemeyi eski işletim sistemi surumlerine de gondermek zorunda kalabilir. 2019 ’un mayıs ayında şirket, keşfedilen bir acığın ne kadar ciddi olduğunu Windows 10 ile birlikte Vista, Server 2003 ve hatta XP ’ye bile guncelleme gondererek gostermişti.