Microsoft, siber saldırganların kolaylıkla istismar edebileceği ve Windows 10 işletim sisteminin çökmesine neden olan bir güvenlik zafiyeti için yama yayımladı.
Ocak ayında güvenlik araştırmacısı Jonas Lykkegard tarafından keşfedilen Windows 10 zafiyeti, düşük kapasiteli saldırganların bile özel dosyalara erişerek NTFS sürücüsünü bozuk olarak işaretleyip çökmesine sebep olabiliyor.
Kolay Erişim
AÇIĞI WINDOWS ÜZERİNDEN TETİKLEMEK OLDUKÇA BASİT
İşin kötüsü bu açığı tetiklemek de oldukça basit. Komut isteminde dosyayı açtığınızda “Dosya veya dizin bozuk ve okunamaz.” şeklinde hata mesajı çıkıyor. Sonrasında bozuk sabit sürücüyü onarmak için cihazınızı yeniden başlatmak zorunda kalıyorsunuz. Yeniden başlatma sürecinde Windows sorunu gidermeye çalışsa da söz konusu açık herhangi bir sürücünüzü bozabiliyor.
Siber saldırganlar ise söz konusu açıktan faydalanmak için Discord veya sosyal medya üzerinden sahte araçlar, tehlikeli kısa yollar veya zararlı yazılımlar dağıtmaya başladı.
Tüm bunların sebebi, siber saldırganların istismar hedefi olan sistemin çökmesini ve etkinliklerini gizlemeleri için bu açıktan faydalanabiliyor olması.
Microsoft söz konusu açığı “chkdsk” tarafından düzeltileceği belirtilmişti. Ancak uzmanların testlerinde chkdsk sorunu çözemedi ve Windows 10 yeniden başlatmayı reddetmişti.
NİSAN 2021 GÜNCELLEMELERİ ZAFİYETİ GİDERDİ
Geçen hafta yayımladığı Nisan 2021 güncellemeleriyle nihayetinde sorunu çözmüş oldu.
Microsoft, söz konusu açığı “Windows NTFS DDoS Güvenlik Zafiyeti” olarak sınıflandırdı. Güvenlik zafiyeti ise CVE-2021-28312 hata koduyla takip edilebiliyor.
