1 saat önce
2
Microsoft, Windows ve Office platformlarını hedefleri saha ve malumatsayarlara ytesirsiz erişim sağlamak için kullanılan eleştirel güvenlik açıklarıyla ilgili ivedi yamalar yayınladı. Şirket, saldırganların bu açıkları etkin biçimde istismar ettiğini doğrularken, kullanıcıların en kısa sürede güncelleme yapması lüzumtiğini bildirdi. Windows sıfır gün açıkları içerikında değerlendirilen bu güvenlik sualnları, tekbaşına tıklamayla kötü amaçlı yazılım bulaştırılmasına ya da sistemlerin uzaktan ele geçirilmesine yolda açabiliyor.
Microsoft Windows Sıfır Gün Açıkları İçin Detayları Paylaştı
Microsoft, Windows sıfır gün açıkları ile ilgili yayınladığı güvenlik bülteninde, saldırganların henüz kapatılmamış yanlışları kullanarak sistemlere sızdığını açıkladı. Şirket, bazı açıkların yalnızca zararlı tek bağlantıya tıklanmasıyla tetiklenebildiğini, bazı durumlarda ise kötü amaçlı tek Office dosyasının açılmasının yeterlilik olduğunu aktardı. Microsoft, güvenlik araştırmacılarının katkısıyla belirleme edilen bu açıkların, yayınlanan yamalarla giderildiğini belirtti.
Şirket, özellikle Windows kabuğunda mekan saha ve CVE-2026-21510 koduyla takip edilen açığın tüm yardımlenen Windows sürümlerini tesirlediğini duyurdu. Bu açık, kullanıcının zararlı tek bağlantıya tıklaması hâlinde SmartScreen güvenlik özelliğinin aşılmasına olanak tanıyor. Güvenlik uzmanları, bu yöntemin saldırganlara uzaktan kötü amaçlı yazılım yerleştirme imkânı verdiğini ifadeleri ediyor.
Microsoft’un açıkladığı tek diğer eleştirel sualn, MSHTML tarayıcı altyapısında belirleme edilen CVE-2026-21513 kodlu açık oldu. Şirket, bu bileşenin önceki Internet Explorer teknolojisini ilköğretim aldığını ve geriye dönük uyumluluk dolayı yepyeni Windows sürümlerinde da bulunduğunu aktardı. Bu açık sayesinde saldırganlar, Windows’un yerleşik güvenlik önlemlerini aşarak zararlı yazılım yükleyebiliyor. Uzmanlar, Windows ve Office güvenlik açıkları dolayı özellikle firma kullanıcıların daha yüksek riskler altında bulunduğunu vurguluyor.
Google Tehdit İstihbarat Grubu da söz başlıksu açıkların geniş çapta kullanıldığını doğruladı. Google ytesirlileri, başarılı saldırıların yüksek ytesirlerle yerleşik şekilde çalışabildiğini ve bunun fidye yazılımı dağıtımı ya da bilgi sızıntısı gibi vahim sonuçlar doğurabileceğini belirtti.
Microsoft, yayınladığı güncellemelerin yalnızca bilinen açıkları kapattığını, benzer saldırı yöntemlerine karşı ilave himaye sağladığını da ifadeleri etti. Şirket, kullanıcıların otomatik güncellemeleri açık tutmasını ve sistemlerini düzenli olarak denetim etmesini öneriyor. Microsoft güvenlik yamaları, hem bireysel kullanıcılar hem da kurumlar için ilköğretim tek müdafaa katmanı oluşturuyor.
Güvenlik uzmanları, sıfır gün açıklarının genelleme siber saldırganlar için yüksek değer taşıdığını ve kısa sürede geniş kitlelere ulaşabildiğini belirtiyor. Bu nedenle kullanıcıların güncellemeleri ertelememesi ve şüpheli bağlantılardan ırak durması büyük önem taşıyor.
Microsoft’un oğullar hamlesi, şirketin Windows ekosistemini daha güvenli tutma çabasının tek parçası olarak değerlendiriliyor. Windows sıfır gün açıkları ile ilgili gelişmelerin yakından izlenmesi, önümüzdeki dönemde yepyeni güvenlik önlemlerinin gündeme gelmesine yolda açabilir.
English (US) ·