Microsoft güvenlik açığını kapattı. Bu güvenlik açığı, potansiyel bir saldırıya maruz kalmadan önce fark edildi ve hızla kapatıldı. İşte detaylar:
Avast siber güvenlik araştırmacıları tarafından altı ay önce keşfedilen CVE-2024-21338 kodlu Windows güvenlik açığı, Windows Kernel’de bulunan appid.sys Windows AppLocker sürücüsünde ortaya çıktı. Bu açık, ayrıcalık yükseltme saldırıları için kullanılabiliyordu ve birçok Windows 10 ve Windows 11 işletim sistemi sürümünü etkiliyordu. Ayrıca, Windows Server 2019 ve 2022’de de bulunduğu belirtildi.
Microsoft Güvenlik Açığını Kapattı: Microsoft’un Müdahalesi Sonunda Geldi
Microsoft, Avast araştırmacılarının bilgilendirmesi üzerine hızla harekete geçerek güvenlik açığını yama ile düzeltti. Bu sayede, potansiyel saldırıları önlemiş oldu. Geçen hafta yayınlanan güncellemeler, kullanıcıların sistemlerini güvenli hale getirdi ve saldırganların açığı kötüye kullanmasını engelledi.
Güvenlik açığı, özellikle Kuzey Kore hükümetiyle bağlantılı olan Lazarus Group gibi tehlikeli tehdit aktörleri tarafından kullanıldı. Bu grup, savunmasız cihazlara çekirdek düzeyinde erişim elde ederek antivirüs programlarını devre dışı bıraktı. Özellikle FudModule adlı bir rootkit’i kullandılar ve bu rootkit, antimalware çözümlerini devre dışı bırakma yeteneğine sahipti.
Microsoft Güvenlik Açığını Kapattı: Kullanıcılar İçin Önlemler Var
Microsoft, kullanıcılarına açığı kapatmak için gerekli güncellemeleri yapmaları konusunda uyardı. Ayrıca, bu tür saldırıları önlemek için önerilen diğer güvenlik önlemleri hakkında bilgi verdi. Bu sayede, kullanıcılar sistemlerini güvende tutabilir ve olası tehditlere karşı korunabilirler.
Microsoft’un hızlı müdahalesi ve güvenlik açığını kapatması, kullanıcıların verilerini ve sistemlerini korumak için önemli bir adım olarak değerlendiriliyor. Bu olay, güvenlik açıklarının ciddiyetini vurgulayarak, yazılım şirketlerinin güvenlik konusundaki önlemlerini sürekli olarak güçlendirmelerinin ne kadar önemli olduğunu gösteriyor.
Teknoloji hızla ilerledikçe, güvenlik tehditleri de gelişmektedir. Bu nedenle, Microsoft gibi şirketlerin sürekli olarak güvenlik önlemlerini güçlendirmesi ve kullanıcılarına en iyi korumayı sağlaması gerekmektedir. Yeni teknolojilerin ve uygulamaların güvenlik risklerini anlamak ve bunlara karşı önlemler almak, gelecekteki güvenlik açıklarını minimize etmek için önemlidir.
