Windows, Son Güncellemeyle Çok Önemli Bir Açığı Kapattı

Microsoft , Windows 10 cihazlarına gönderdiği yeni güncelleştirme ile üçüncü taraf şahıslara güç veren önemli bir açığın önüne geçti.  ...

...

Microsoft, Windows 10 cihazlarına gönderdiği yeni güncelleştirme ile üçüncü taraf şahıslara güç veren önemli bir açığın önüne geçti. 

Şirket, RDP sistemindeki açığı kapattı. Microsoft’un Windows cihazlara gönderdiği son güncelleme Windows 10 ve Windows Server’daki çok önemli bir açığı kapatmayı amaçladı. Hatta şirket, son gönderilen güvenlik güncellemesiyle birlikte yalnızca bir açığı değil, toplamda 48 açığı kapatmayı başardı.

Microsoft’un kapattığı 48 sistem açığından 5’i şirketin ‘Remote Desktop Protocol (RDP) tabanlı servisleriyle alakalıydı. Bu açıklar bugüne kadar birçok kişi tarafından başkalarının ağlarında yer alan bilgisayarlara uzaktan erişim sağlamak için kullanıldı. İki açık ise hackerların ağlara şifre girişi yapmadan giriş yapmasını sağlıyordu.

Keşfedilen iki açık, şifre açıklarından bile daha tehlikeli:

İşte CVE-2020-0609 ve CVE-2020-0610 olarak adlandırılan bu açıklar, Microsoft tarafından şifre açıklarından daha tehlikeli olarak derecelendirildi. Bunun sebebi ise bu açığı kullanan şahısların hedef RDP sunucularına herhangi bir onay almadan uzaktan erişim sağlamalarının önünü açmasıydı.

Microsoft, Security Response Center’da bu iki açık hakkında gayet ciddi uyarıda bulundu. Microsoft’un uyarısına göre bu açık sayesinde bir şahıs bilgisayarınıza program yükleyebilir, verileri görüntüleyebilir, değiştirebilir ya da silebilir veya tüm yetkilere sahip bir açık açabilir.

Açıktan kurtulmanın tek yolu güncelleme yapmak:

Bu açıktan kurtulmanın tek yolu ise Microsoft’un Windows cihazlara gönderdiği son güncellemeyi bilgisayarınıza yüklemek olacaktır. Her iki açık da RDP protokolünün kullanılmasıyla oluşturulan Remote Desktop Gateway izinlerini kullanıyor.

Microsoft’un RDP protokolünde kapattığı diğer açıklar arasında Remote Desktop Web Access’te keşfedilen bir açık da bulunuyor. Bu açık sayesinde size zarar vermek isteyen şahıslar Web izinlerini kullanarak kullanıcıların giriş bilgilerini ele geçirebiliyorlar.

Microsoft’un bahsettiği açıklar özellikle eski sunucular için oldukça büyük riskler taşıyor. Açıkların kökenleri de oldukça derinde olduğundan Microsoft, son gönderdiği güncellemeyi eski işletim sistemi sürümlerine de göndermek zorunda kalabilir. 2019’un mayıs ayında şirket, keşfedilen bir açığın ne kadar ciddi olduğunu Windows 10 ile birlikte Vista, Server 2003 ve hatta XP’ye bile güncelleme göndererek göstermişti.Kaynak: https://arstechnica.com/information-technology/2020/01/another-reason-to-hurry-with-windows-server-patches-a-new-rdp-vulnerability/