ABD Ulusal Güvenlik Ajansı (NSA), Microsoft'un Windows işletim sistemlerinde kritik bir güvenlik açığı bulduğunu açıkladı. Microsoft ile temasa geçen NSA, açığı kaptacak yamanın yayınlanma sürecini hızlandırdı.
Microsoft her ayın ikinci Salı günü yayınladığı geleneksel "Salı Yamaları" ile "kritik" öneme sahip açıkları kapatacak yamalar da yayınlıyor. NSA'nın bildirdiği güvenlik açığı 14 Ocak'ta yayınlanan yama ile kapatıldı.
ABD Ulusal Güvenlik Ajansı'na göre söz konusu açık Windows 10 ve Windows Server 2016 işletim sistemlerini etkiliyor. Güvenlik uzmanları, bulunan güvenlik açığını son derece "ciddi ve korkutucu" olarak tanımladı.
Sistemdeki tüm verileri tehlikeye sokuyor
Güvenlik sertifikalarını ve mesaj şifreleme özelliklerini yöneten Crypt32.dll kütüphanesi ile ilişkili olan açığın, sistemdeki tüm bilgilerin güvenliğini tehlikeye atabilecek kadar ciddi olduğu vurgulandı.
Windows'un normal ve sunucu versiyonlarındaki kullanıcı kimlik doğrulamasını etkilediği, Internet Explorer ve Edge tarayıcılarının yanı sıra birçok üçüncü parti uygulamadaki önemli verilerin de bu kapsama dahil olduğu ifade edildi.
Ayrıca saldırganların, gerçek gibi görünen kötü amaçlı uygulamalar oluşturarak dijital imzaları taklit edebilmelerine olanak sağladığı da belirtiliyor. Microsoft sadece yama yayınlamakla kalmadı aynı zamanda bu güvenlik açığını kullanan hiçbir siber saldırının kayıtlara geçmediğini de söyledi.
Bu haberi, mobil uygulamamızı kullanarak indirip,istediğiniz zaman (çevrim dışı bile) okuyabilirsiniz:
1 Kişi Okuyor (0 Üye, 1 Misafir) 1 Masaüstü
GENEL İSTATİSTİKLER
7130 kez okundu.
22 kişi, toplam 22 yorum yazdı.
HABERİN ETİKETLERİ
nsa, güvenlik açığı ve Yazılım