Microsoft kısa bir süre önce Windows XP'de bir uzaktan kod yürütme güvenlik açığı düzeltmek için kritik bir güncelleştirme (KB4500331) yayımladı. Microsoft'un işletim sistemi için resmi desteğe son vermesinden bu yana yıllar geçti.

Şirketin bu yamayı yayınlaması, bu güvenlik açığının ne kadar şiddetli olduğunu gösteriyor. Microsoft'u 5 yıl sonra Windows XP ve Windows Server 2003 için kritik bir güvenlik yaması yayınlamaya zorlayan hatanın doğasını hayal edebilirsiniz.

Teknoloji devi, “kötü niyetli” bir güvenlik açığını gidermek için Windows XP, Windows 7, Windows Server 2003 ve Windows Server 2008 çalıştıran cihazlar için güncelleme yaptı.

Ancak, bu güncelleştirme ile ilgili bir sorun var, çünkü Windows Update aracılığıyla bulunmuyor. Windows XP kullanıcılarının düzeltme ekini Microsoft'un web sitesinden manuel olarak yüklemeleri gerekir.

KB4500331 sürümünü indirin

Windows Server 2003 veya Windows XP için KB4500331'i indirmek üzere Microsoft'un Güncelleme Kataloğunu ziyaret edebilirsiniz.

Ancak, düzeltme eki Windows Update aracılığıyla Windows Server 2008 ve Windows 7 kullanıcıları tarafından kullanılabilir. Dahası, Microsoft, Windows 8 ve Windows 10 kullanıcılarının hatalardan uzak durduğunu onayladı.

Şimdiye kadar tehdit yok

Microsoft ciddi bir güvenlik tehdidi görmemiş olsa da, şirket, bilgisayar korsanlarının bu güvenlik açığından yararlanmasını önlemek için gereken tüm önlemleri alıyor.

Eğer istismar edilirse, bu güvenlik sorunu başka bir WannaCry tarzı kötü amaçlı yazılım saldırısına neden olabilir. Redmond devi, ağ düzeyinde doğrulamaya sahip cihazların bu tehditlerden en azından bir ölçüde güvenli olduğunu söylüyor.

Kimsenin korkunç WannaCry salgınını ve dünyadaki kullanıcılar üzerindeki etkisini unutmadığından eminiz. Bu yüzden şirket herhangi bir risk almak ve bir kez daha tuzağa düşmek istemedi.

Saldırganlar, çoğu Windows kullanıcısının (hem bireysel hem de kurumsal kullanıcılar), Windows güncellemesinden kaçındığını veya en azından bunları yüklemeyi ertelediğini biliyor. Güncelleme işlemi bazen özellikle büyük kuruluşlar için bir karışıklığa dönüşebilir.

Saldırganlar, bir PC'den diğerine yayılabilen kötü amaçlı yazılımları enjekte etmek için benzer durumlardan potansiyel olarak faydalanabilir. Microsoft, şunları belirterek kullanıcılarını uyarır:

Ancak, saldırganın başarılı bir şekilde kimliğini doğrulamak için kullanılabilecek geçerli kimlik bilgileri varsa, etkilenen sistemler Uzaktan Kod Yürütme (RCE) kullanımına karşı savunmasızdır.

Şirket, Windows XP kullanıcılarının olası saldırıları engellemek için en son güncellemeleri yüklemelerini tavsiye ediyor. Ya da daha iyisi, en son Windows 10 işletim sistemi sürümüne yükseltmek için.