{

"headline": "Microsoft Windows Sistemlerinde Kritik Sıfırıncı Gün Açıkları Saldırganlarca Aktif Kullanımda", "article": "Bir Microsoft güvenlik araştırmacısı, sistemdeki güvenlik açıklarını protesto amacıyla ifşa etti. Siber suçluların bu açıkları Windows sistemlerine saldırmak için aktif olarak kullandığı bildirildi.\n\nTehdidin "BlueHammer", "RedSun" ve "UnDefend" olarak adlandırılan sıfırıncı gün güvenlik açıklarından kaynaklandığı belirtildi. Bu açıklardan bazılarının henüz yamalanmamış olup saldırganlara sistem üzerinde geniş kontrol sağladığı kaydedildi. Özellikle bu zafiyetlerin bilgisayarı koruması gereken Microsoft Defender uygulamasında bulunması endişe verici olarak vurgulandı.\n\nBu güvenlik açıklarından ikisi ("BlueHammer" ve "RedSun"), saldırganların sistemdeki ayrıcalıklarını önemli ölçüde artırmasına olanak tanıyor; hatta aşırı durumlarda Windows'taki en yüksek ayrıcalık seviyesi olan sistem düzeyine kadar çıkmalarını sağlıyor. Üçüncü güvenlik açığı ("UnDefend") ise farklı işliyor: Defender'ın kısmen veya tamamen devre dışı bırakılmasına izin veriyor. Bunun sonucunda, güvenlik güncellemeleri engellendiği veya koruma fonksiyonları kapatıldığı için kötü amaçlı yazılımların fark edilmeyebileceği aktarıldı.\n\nGüvenlik araştırmacıları, siber suçluların bu güvenlik açıklarını halihazırda aktif olarak kullandığını belirtti. "BlueHammer" kullanılarak yapılan ilk saldırılar, araştırmacının açığı yayınlamasının hemen ardından nisan başında kaydedildi. Şu anda her üç güvenlik açığının da bilgisayar korsanlarının hedefinde olduğu bildirildi.\n\nMicrosoft, şimdiye kadar yalnızca "BlueHammer" güvenlik açığını yamaladığını açıkladı. Bu düzeltme, nisan ayı kümülatif güncellemesi kapsamında yayınlandı. "RedSun" ve "UnDefend" açıklıklarının hala açık ve saldırılara maruz kaldığı kaydedildi. "RedSun" özellikle tehlikeli olarak vurgulandı çünkü tamamen güncellenmiş bilgisayarlarda bile yönetici veya sistem ayrıcalıkları elde edilmesine imkan tanıyor.\n\nBu güvenlik açıklarının, Microsoft'un bildirilen hataları ele alma biçimindeki hayal kırıklığı nedeniyle bunları yayınlamaya karar veren bir güvenlik araştırmacısının eseri olarak aktarıldı. Araştırmacıların, istismarı önlemek amacıyla üretici açıkları yamaladıktan sonra ayrıntıları genellikle yayınladığı, ancak bu durumda tam tersinin yaşandığı belirtildi.\n\nİki açık için hala yama bulunmadığından durumun özellikle tehlikeli olduğu vurgulandı. Bilgisayar korsanlarının bu güvenlik açıklarını ne ölçüde kullandığına dair bilgi olmadığı ifade edildi. Windows kullanıcılarının güncel bir antivirüs programı kullanmaları gerektiği, Defender'dan gelen alışılmadık mesajlara dikkat etmeleri ve sistemlerini düzenli olarak güncellemeleri gerektiği kaydedildi. Microsoft hataları giderdiğinde, ilgili yamanın Windows Update aracılığıyla erişilebilir olacağı açıklandı." }