Windows 10 nsa

NSA Windows 10’da güvenlik açığı buldu

Microsoft, ABD Ulusal Güvenlik Ajansı’nın (NSA) Windows 10 işletim sisteminde ciddi bir güvenlik açığı bulduğu uyarısının ardından yeni yazılımı için yama sürümü geliştireceğini açıkladı.

NSA, Windows 10 işletim sistemindeki güvenlik açığının oldukça tehlikeli olduğunu ve siber saldırı amacıyla bilgisayar korsanları (hacker) tarafından kullanılabileceğini kaydetti.

NSA Siber Saldırı Direktörü Anne Neuberger, salı günü bildirdiği yazılım hatasını “güven zedeleyici” olarak tanımlarken, durumun “saldırının ortasında kalan biri adama benzediğini”, güvenlik açığının sömürülmesi durumunda kullanıcıların bağlantı şifrelerinin tehlikeye girerek yazılımı olumsuz etkileyeceğini söyledi.

Windows 10’da keşfedilen güvenlik açığının kripto mesajlaşmayı sağlayan ‘crypt32.dll’ adlı bir Windows bileşeninde olduğu belirtiliyor. Crypt32.dll yazılım, Windows ile çalışan bilgisayarlardaki kimlik doğrulama işlemlerini etkiliyor.

Büyük veri kayıpları yaşamalarına neden olabilir

Washington Post’ta yer alan habere göre, söz konusu güvenlik açığı, kullanıcıların takip altına alınmasına hatta büyük veri kayıpları yaşamalarına sebep olabilir.

Microsoft ise yaptığı açıklamada NSA tarafından bulunan açığın, bilgisayar korsanlarının kötü amaçla kullandığına dair şu ana kadar bir ize rastlamadığını açıkladı.

Firmanın üst düzey yöneticilerinden Jeff Jones, “Müşterilerimiz yayımladığımız güncellemeyi zaten indirmişti, güncellemeler hazır ve bilgisayarlar koruma altında” açıklamasında bulundu.

NSA’nın bu uyarısı, daha önce yazılım açıklarını kendi istihbarat hedefleri için kullanan kurumun farklı bir yönde tavır aldığı yorumlarına neden oldu. 2017 verilerine göre dünya üzerinde 400 milyonu aşkın bilgisayar Microsoft’un Windows 10 yazılımını kullandı.

EternalBlue hackerların eline geçmişti

ABD Ulusal Güvenlik Ajansı NSA, geçtiğimiz mayıs ayında Windows işletim sistemine sahip bilgisayarların içerisine girebilmek için geliştirdiği güvenlik yazılımı EternalBlue’nun hackerlar tarafından ele geçirildiğini duyurmuş ancak bunu uzun süre saklamıştı.

Euronews’in haberine göre, NSA, Shadow Brokers adlı bir grubun EternalBlue’yu internet ortamında yayımlaması sonucunda zorunlu olarak durumu Microsoft’a bildirmişti.

Yazar: TechnoLogic

TechnoLogic, Melih Bayram Dede yönetiminde yayımlanan, teknolojiyle ilgili haber ve yorumlara yer veren bir haber portalıdır. 2012 yılının Şubat ayında yayına başlayan TechnoLogic’teki haber ve yorumları takip etmek için sosyal ağ hesaplarımızı izlemeye alabilirsiniz. E-Posta: iletisim@technologic.com.tr

Bir cevap yazın

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir