Microsoft, siber saldırganların kolaylıkla istismar edebileceği ve Windows 10 işletim sisteminin çökmesine sebep olan bir güvenlik zafiyeti için yama yayımladığını duyurdu.
Ocak ayında güvenlik araştırmacısı Jonas Lykkegard tarafından keşfedilen Windows 10 zafiyeti, düşük kapasiteli saldırganların bile özel dosyalara erişerek NTFS sürücüsünü bozuk olarak işaretleyip çökmesine sebep olabiliyor.
Siber saldırganlar açıktan faydalanmak için sosyal medyayı kullanıyor
İşin kötüsü bu açığı tetiklemek de oldukça basit. Komut isteminde dosyayı açtığınızda “Dosya veya dizin bozuk ve okunamaz.” şeklinde hata mesajı çıkıyor. Sonrasında bozuk sabit sürücüyü onarmak için cihazınızı yeniden başlatmak zorunda kalıyorsunuz. Yeniden başlatma sürecinde Windows sorunu gidermeye çalışsa da söz konusu açık herhangi bir sürücünüzü bozabiliyor.
Siber saldırganlar ise söz konusu açıktan faydalanmak için Discord veya sosyal medya üzerinden sahte araçlar, tehlikeli kısa yollar veya zararlı yazılımlar dağıtmaya başladı.
Tüm bunların sebebi, siber saldırganların istismar hedefi olan sistemin çökmesini ve etkinliklerini gizlemeleri için bu açıktan faydalanabiliyor olması.
Microsoft söz konusu açığın “chkdsk” tarafından düzeltileceğini belirtmişti. Ancak uzmanların testlerinde “chkdsk” sorunu çözememiş ve Windows 10 yeniden başlatmayı reddetmişti.
Microsoft, sorunu çözdüğünü duyurdu
Microsoft geçen hafta yayımladığı Nisan 2021 güncellemeleriyle sorunu çözdüğünü açıkladı.
Microsoft, söz konusu açığı “Windows NTFS DDoS Güvenlik Zafiyeti” olarak sınıflandırdı. Güvenlik zafiyeti ise CVE-2021-28312 hata koduyla takip edilebiliyor.
İlk yorum yapan olun