Dün Microsoft Windows‘un açıklarını kullanarak sistemi kitleyen ve bilgisayarların kontrolünü ele geçiren bir sızıntı ortaya çıktı. Söz konusu saldırının arkasındaki bu yazılım, daha önceden Windows işletim sistemlerindeki keşfedilmemiş bir açığı kullanıyor.
Zero-day adı verilen bu keşfedilmemiş sistem açıkları sayesinde saldırıya uğrayan bilgisayar Microsoft tarafından bir yama uygulanmadığı sürece devam ederek, söz konusu açığın kullanıldığı yerlerde siber saldırılara açık kapılar bırakılıyor. Çoğu zaman da sistemlerin içerisindeki önemli dosyalara erişmek amacı ile ara kapı olarak kullanılıyor.
Açık PowerShell Üzerinden Gerçekleşiyor
Söz konusu bu saldırının PowerShell üzerinde yeni keşfedilen açıktan faydalanarak kullanıldığı kesinleşti. Saldırganlar buradan sisteme sızarak, sistemi istediği gibi yönetebiliyor ve istediği tüm içerikleri alarak karşı tarafa aktarabiliyor. Yani siz Windows’u kullanmaya devam ederken, sizin haberiniz olmadan tüm bilgileriniz karşı tarafa iletilebiliyor.
Son derece profesyonel bir şekilde kodlanmış olan bu saldırı, pen çok Windows sürümünü de etkisi altına alabilme yeteneğine sahip. Başta Windows 10‘un tüm sürüleri ve Windows 8 üzerinden ilerlediği gibi, saldırıyı PowerShell arka kapılarını en iyi şekilde kullanan FruityArmor grubunun olduğu düşünülüyor.
Olayı KasperSky Lab fark ederek durumu Microsoft‘a bildirdi ve yeni bir güncelleme yaması hazırlanıyor.
Saldırıdan Nasıl Korunabiliriz?
Birincisi internet kullanıyorsanız her zaman bir potansiyel saldırı alma riski taşıyorsunuz demektir. Bunu hiçbir zaman hiçbir şekilde engelleyemezsiniz. Sadece durumu minimuma indirerek zarar görmeden kullanma ihtimalinizi çoğaltmış olursunuz. Ancak bu saldırıdan da korunmanın belli başlı yolları bulunuyor.
Şöyle ki;
- Üzerinde bilinen açıklar bulunan ve internette güvenilir olarak görülmeyen programları bilgisayarınızdan kaldırın.
- Kullandığınız yazılımların tamamının güncel olduğundan emin olun. En başta Windows güncellemeleriniz.
- Vulnerability Assessment (Güvenlik Açığı Değerlendirmesi) ve Patch Management (Yama Yönetimi) özelliklerine sahip olan güvenlik programları kullanın ve düzenli olarak sistemlerinizi taratın.
- Sisteminizde bulunan ve açık oluşturabilecek güvensiz dosya, program veya kaynağının kim olduğu yazmayan içerikleri silin.
Bunların dışında zaten potansiyel bir internet kullanıcısının yapabileceği çok fazla detay bulunmuyor. Siz her zaman güncel kalmaya çalışın ve sisteminizi koruyun. Gerisi çorap söküğü gibi gelecektir..
