Geçtiğimiz hafta içinde NSA’ın kullandığı ve Windows kullanıcılarının bilgilerine kolay erişim sağlayan bir dizi araç olduğu iddia edilen veriler gün yüzüne çıkmış ve bomba etkisi yaratmıştı.
Shadow Brokers adlı bir grup tarafından ortaya atılan bu iddiaların ardından Microsoft harekete geçti. Şimdilik Wİndows XP ve Server 2003 kullanıcıları için yapılacak birşey yok çünkü bu işletim sisteminin destek süreleri sona erdi. Bu tarz kullanıcılara tavsiyemiz derhal işletim sistemlerini yeni bir Windows 10 ile güncellemeleri önünde olacak. Bu olayın ardından Microsoft Güvenlik Yanıt Merkezi (MSRC) ‘nde grup yöneticisi olan Phillip Misner, şirket bloguna bir yazı yazarak açıklamalarda bulundu: “Açıklanan araçların çoğu desteklenen Windows ürünlerimizde zaten yamalı ve geriye kalan birkaç açık noktanında zayıf ihtimal çerçevesinde olduğu söylenebilir.”
Misner, Shadow Brokers dökümünde yer alan dokuz istismarı listeledi ve açıkların yapılan güvenlik güncellemeleriyle düzeltildiğini açıkladı. Güncellemeler Ekim 2008′den Mart 2017’ye kadar yayınlandı. Dokuz açıktan dördü MS17-010 güvenlik bülteninde 14 Mart’ta açıklandı.
Misner, devam eden üç Windows exploit’inin düzeltme eki olmadığını belirtti. “Win dows 7 ve Win dows 10 veya Exchange 2010 ve daha yeni sürümleri çalıştıran müşteriler risk altında değildir. Halen bu ürünlerin önceki sürümlerini çalıştıran müşterilerin yeni sürümlere geçmesi önerilir.”
Windows 7 Öncesi Tehlikede
Miser’in ifadesi önemli: Üç istismar, Win dows 7 ve sonrasında mevcut olmayan ya da etkili olmayan güvenlik açıklarına dayandığından, şirket bu eski sürümleri düzeltmeyecek. Bununla birlikte, önceki sürümlerin savunmasız olduğunu ima ediliyor. Microsoft, geçtiğimiz günlerde Windows Vista ve daha eski Win dows XP’yi emekli etti. İkincisi, 2014 yılından bu yana güvenlik güncelleştirmelerini almadığı ve bu nedenle en az dört ve belki de daha fazla tehlikeye karşı savunmasız olabileceği için risk altında. (Bu ay emekli olmasına rağmen, Vista’nın NSA açıklarının çoğuna karşı yamalı olduğu ortaya çıktı.)
Win dows 2003 hakkında konuşan güvenlik şirketi Comaeio’nun kurucusu Matt Suiche’ye göre, NSA tarafından kullanılan araçların bir kısmı, Windows Server’ın eski ve desteklenmeyen SKU’larının güvenlik açıklarına dayandığını iddia etti.