Microsoft’ un tüm Windows sürümlerinde görülen bir açık uzaktan sisteme müdahale edebiliyor. Açığı tetikleyecek kodlar yayınlanmasına rağmen bir haber yok.
Windows’ ta tehlikeli güvenlik açığı; L. Leon isimli bir güvenlik uzmanı tarafından bulunan Microsoft’ un güvenlik açığının tüm Windows sürümlerini etkilediği açıklandı.
Bilgisayar kullanıcılarının çoğu ya Lisanlı ya da korsan Windows 7 ve Windows 10 kullanmakta. Bulunan açık tüm sistemleri etkilediğinden özellikle lisansız ve güncelleme almayan bilgisayarlarda daha büyük tehlike arz ediyor.
Komutla sistemi hackleme
Açık, jet veritabanı motorunda bulundu. Sıfırıncı gün zafiyetinin büyük sorunlar çıkarabileceği belirtiliyor. Bu açığı iyi bir antivirüs programıyla önlenebilir mi henüz bir bilgi gelmedi.
Tespit edilen açığı tetikleyen kodları GitHub’ ta yayınlandı. Paylaşımı yapan Leon, Trend Micro’ nun resmi hesabında paylaştı. Bu paylaşıma rağmen Microsoft hala bir güvenlik yamasını yayınlamadı.
Windows Eylül güncellemesinde yer almayan açık yaması neden hale görmezden geliniyor anlamış değiliz. Bildikleri ne var! Resmi bir açıklama dahi yapmayan Microsoft, bakalım gelecek ay her hangi bir güncellemede yer verecek mi?
Uzaktan Sisteme Yetkisiz Erişimi Engelleme
Uzaktan sisteme yetkisiz erişim girişimleri karşısında alınacak önlemler, siber güvenlik açısından kritik öneme sahiptir. Aşağıda, bilgisayar sistemlerini korumak için alınabilecek bazı genel önlemleri bulabilirsiniz:
- Güçlü Şifre Kullanımı:
- Güçlü ve karmaşık şifreler kullanın.
- Şifreleri düzenli olarak güncelleyin.
- Çift faktörlü kimlik doğrulamayı etkinleştirin.
- Firewall Kullanımı:
- Güvenlik duvarları (firewall) kullanarak gelen ve giden ağ trafiğini kontrol edin.
- Yalnızca gerekli portları açık bırakın.
- Güvenlik Yazılımları:
- Güncel antivirüs ve anti-malware yazılımları kullanın.
- Güvenlik yazılımlarını düzenli olarak güncelleyin.
- Sistem Güncellemeleri:
- İşletim sistemini, uygulamaları ve güvenlik yamalarını düzenli olarak güncelleyin.
- Otomatik güncellemeleri etkinleştirin.
- Yetkilendirme ve Yetkilendirme Kontrolleri:
- İhtiyaç duyulan kullanıcıları belirleyin ve gereksiz kullanıcı hesaplarını kapatın.
- Kullanıcıların sadece ihtiyaç duydukları sistem kaynaklarına erişim sağlamasını sağlayın.
- İzleme ve Günlüklere Erişim:
- Sistem günlüklerini düzenli olarak kontrol edin.
- Anormal faaliyetleri belirleyebilmek için izleme sistemleri kullanın.
- Uzak Erişim Kontrolleri:
- Uzaktan erişimi sınırlayın ve yalnızca güvendiğiniz IP adreslerinden erişim sağlayın.
- Sanal Özel Ağ (VPN) kullanımını teşvik edin.
- Eğitim ve Farkındalık:
- Personeli güvenlik konularında eğitin ve bilinçlendirin.
- Phishing saldırılarına karşı dikkatli olmalarını sağlayın.
- Zararlı Yazılım Taramaları:
- Sistemleri düzenli olarak zararlı yazılımlara karşı tarayın.
- İndirilen dosyaları ve e-posta eklerini kontrol edin.
- Güvenlik Politikaları ve Prosedürler:
- Güvenlik politikaları oluşturun ve uygulayın.
- Olası güvenlik ihlallerine karşı hazırlıklı olmak adına acil durum prosedürleri oluşturun.