Yazılım devi Microsoft, oldukça önemli bir adım attı ve fidye saldırıları için kullanılan büyük bir Windows açığını kapattı.
Aktarıldığı kadarıyla kapatılan sıfırıncı gün kategorisinde yer alan bu açık, resmi olarak desteklenen tüm Windows sürümlerini etkiliyordu ve aktif olarak kullanımda bulunuyordu. Bu Windows Common Log File System (CLFS) merkezli güvenlik açığından yararlanan saldırganlar, girdikleri sisteme tam erişim sağlayabiliyor ve bunu ransomware / fidye saldırıları yapmak için kullanıyordu. Rus siber güvenlik şirketi Kaspersky, bu açığın ağırlıklı olarak Orta Doğu, Kuzey Amerika ve Asya’da bulunan küçük ve orta ölçekli işletmelere ait Windows sunucularını hedef alan Nokoyawa fidye yazılımı özelinde kullanıldığını açıkladı. Nokoyawa, yapılan açıklamaya göre ele geçirdiği sistemlerdeki dosyaları şifreliyor, daha sonra bu veriler fidye ödenmediği takdirde çalarak sızdırmakla tehdit ediliyor. Fidye saldırıları son yıllarda sık sık yapılıyor, hacker’lar şifreyi sadece kripto para ile takip edilemeyen yüklü bir miktar ödeme aldıkları zaman paylaşıyor (Çoğu zaman da paylaşmıyor, bu açıdan ödeme yapmamak gerekiyor).
İLGİNİZİ ÇEKEBİLİR
TC’nin verdiği bilgiye göre ABD siber güvenlik kurumu CISA, yeni yamalanan Windows güvenlik açığını bilinen açıklar kataloğuna eklemiş ve federal kurumların sistemlerini 2 Mayıs’tan önce güncellemesini istemiş. Genel olarak her sistemin güncellenmesini gerektiren bu açık, çok can sıkıcı görünüyor ancak kapatılmış olması sevindiriyor. Bilgisayarların ya da telefonların işte bu yüzden sürekli olarak güncel tutulması büyük önem arz ediyor. Microsoft’un son güncellemesinin bir parçası olarak neredeyse 100 sorunu çözdüğü de verilen bilgiler arasında dikkat çekiyor.