WannaCry’ı tekrar yaşamamak için bu güvenlik açığını yamayın

Microsoft’un Remote Desktop Service’inde çıkan ve BlueKeep adı verilen bir güvenlik açığı için istismar kodu geliştirildiği açıklandı. Cyware sitesinin haberine göre, Valthek nickli güvenlik araştırmacısının istismar kodunu yayınlamasının ardından, kod McAfee tarafından da doğrulandı.

Uzaktan Masaüstü Hizmetleri’ndeki (RDP) (CVE-2019-0708) ismindeki güvenlik açığı, hackerlerin uzaktan bu kodu yürütmesine ve çalıştırmasına izin veriyor. Bu da tüm ağın ele geçirilmesine olanak sağlıyor.

Zerodium’un kurucusu Chaouki Bekrar, BlueKeep güvenlik açığının herhangi bir kimlik doğrulamaya gerek duymadan çalıştığını söyleyerek, “Microsoft tarafından yamalanan CVE-2019-0708 güvenlik açığının istismar edilebildiğini onayladık. İstismar kodu, Windows Srv 2008, Win 7, Win 2003, XP üzerinde SYSTEM ayrıcalıkları elde etmek için kullanılabiliyor” ifadelerini kullandı

Microsoft 14 Mayıs günü güvenlik açığı için yama çıkarmıştı. Şirketten yapılan açıklamada açığı istismar eden kötücül yazılımın bir bilgisayardan diğerine ‘tıpkı 2017’de tüm dünyayı saran WannaCry fidye yazılımı gibi’ bulaşabileceği uyarısında bulunmuştu.

WannaCry fidye yazılımının hızlı şekilde yayılmasının başlıca nedenleri arasında Microsoft’un birkaç ay önce geçtiği yamanın geçilmemiş olması gösteriliyordu.

Siber Bülten abone listesine kaydolmak için formu doldurunuz

Yorum Yaz

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir

*

This site uses Akismet to reduce spam. Learn how your comment data is processed.

%d blogcu bunu beğendi: