Sırbistanlı bir Microsoft güvenlik araştırmacısı, sistemdeki açıkları protesto amacıyla yayınladı. Şimdi siber suçlular bu açıkları Windows'a karşı saldırılar için kullanıyorlar.
"Zero-day" olarak adlandırılan bu açıklar "BlueHammer", "RedSun" ve "UnDefend" olmak üzere üç farklı isimle karşımıza çıkıyor. Bu açıkların bazılarının hala kapatılmamış olması, saldırganlara sistem üzerinde geniş kontrol sağlıyor. Özellikle endişe verici olan şey, bu zayıflıkların Microsoft Defender'da bulunmasıdır; bilgisayarın korunması için tasarlanmış bir uygulama olmalıdır.
Bu açıklar arasında "BlueHammer" ve "RedSun", saldırganlara sistem içinde önemli derecede hak yetkisi kazandırıyor. En kötü senaryolarda, sistem seviyesine kadar ulaşabiliyorlar; Windows'ta en yüksek hak seviyesi budur. Üçüncü açık olan "UnDefend" ise farklı bir şekilde çalışır: Defender'ı kısmen veya tamamen devre dışı bırakabilir. Sonuç olarak, zararlı yazılımlar fark edilmeden kalabilir çünkü güvenlik güncellemeleri engellenir veya koruyucu işlevler devre dışı bırakılır.
Güvenlik araştırmacıları, siber suçluların bu açıkları aktif olarak kullanıyor olduğunu belirtiyor. "BlueHammer" kullanılarak yapılan ilk saldırılar Nisan ayının başında kaydedildi; araştırmacı açıklığı duyurduktan hemen sonra. Şu anda üç açık da hackerların hedefinde bulunuyor.
Microsoft, şu ana kadar sadece "BlueHammer" adlı bir açığı düzeltti. Düzeltme Nisan ayı'ndaki toplu güncelleme ile yayınlandı. "RedSun" ve "UnDefend" hala açık kalmış durumda ve saldırılara karşı savunmasız hale getiriyor. Özellikle "RedSun", tamamen güncellenmiş bilgisayarlarda bile yönetici veya sistem seviyesindeki haklar elde etmeyi mümkün kıldığı için oldukça tehlikeli.
Bu açıkları ortaya çıkaran, Microsoft'ın hataları nasıl ele aldığına dair hayal kırıklığı nedeniyle onları yayınlayan güvenlik araştırmacısıdır. Araştırmacılar genellikle bir üretici açıkları düzelttikten sonra ayrıntıları yayınlarlar; bu da kötüye kullanımını önlemek için yapılır. Ancak bu durumda tam tersine oluyor.
İki açığın hala kapatılmamış olması durum, özellikle tehlikeli hale getiriyor. Hakerlerin bu açıkları ne kadar kullandığı konusunda bilgi yok. Windows kullanıcılarının mutlaka güncel bir antivirüs programı kullanmaları gerekiyor. Defender'dan gelen olağandışı mesajlara dikkat etmek ve sistemleri düzenli olarak güncellemek önemlidir. Microsoft açıkları giderdiğinde, ilgili düzeltme Windows Update aracılığıyla sunulacaktır.