Uyarı: Solucanlı Windows HTTP Hatası

Windows Kritik Risk

Bu hata, Microsoft tarafından bu ay yayınlanan yedi kritik düzeltmeden biridir. Bu, şu sorunlara yol açabilecek bir güvenlik açığını kapatır: uzaktan kod yürütme (RCE)Bu, ağınızın dışındaki birinin, ağınızın içindeki bir bilgisayarı, izin istemeden bir programı çalıştırması için kandırabileceği anlamına gelir. Kullanıcıya izin isteyen (Evet veya Hayır) hiçbir açılır pencere gösterilmez. Bilgisayar korsanları, savunmasız bilgisayara bir komut verir ve kötü amaçlı yazılım koşar. 

RCE güvenlik açıklarının çoğu solucan, RCE hatasının diğer makinelere hızla yayılma yeteneğini sağlar. Başka bir deyişle, bir bilgisayar korsanı bu güvenlik açığını kullanarak bir kurbanın (Kurban 1) bilgisayarını kötü amaçlı yazılımla tespit edip enfekte edebilir, ardından Kurban 1'e başka bir kurbanı (Kurban 2) aynı kötü amaçlı yazılımla enfekte etmesini söyleyebilir. Ardından ikinci makine Kurban 3'ü bulmaya çalışır... ve bu böyle sonsuza dek devam eder.

Windows Güvenlik Açığı KOBİ'ler ve MSP'ler İçin Ne Anlama Geliyor?

Bu, Windows cihazlarınızı mümkün olan en kısa sürede güncellemeniz gerektiği anlamına gelir. Her zaman dikkatli olun. Microsoft Yama Salısı cihazlarınız için kritik yamalar için. 

Tüm Yeni Yamalar Hakkında Uyarı

Herhangi bir Microsoft yamasında olduğu gibi, bu yamaları hemen yüklemenin olası dezavantajları da vardır. Uzaktan Erişim Güvenliği (RCE) riski mevcut olsa da, CyberHoot'un bu ayki yamalarla birlikte L2TP olarak bilinen bir uzaktan erişim protokolünün bozulduğunu duyduğunu unutmayın. LT2P kullanıyorsanız, araştırmanızı yapın ve bu riski azaltmanın başka yolları olup olmadığını belirleyin. L2TP bozulması hakkında daha fazla bilgi için, bu makaleyi oku.