Microsoft, saldırılarda kullanılan yeni bir Windows sıfır gün açığı konusunda uyarıda bulundu. CVE-2023-21628 olarak izlenen istismar, saldırganların savunmasız sistemleri kullanıcı müdahalesine ihtiyaç duymadan kontrol altına almasına olanak tanıyor.
Açıklardan yararlanma, Windows Ortak Günlük Dosya Sistemi (CLFS) sürücüsündeki bir uzaktan kod yürütme (RCE) güvenlik açığıdır. Bu sürücü, Windows tarafından günlük dosyalarını depolamak ve yönetmek için kullanılmaktadır. Güvenlik açığı, saldırganların CLFS sürücüsüne kötü amaçlı kod enjekte etmesine olanak tanımakta ve bu kod daha sonra kurbanın sisteminde yürütülebilmektedir.
Microsoft, bu güvenlik açığını gidermek için bir güvenlik güncelleştirmesi yayımladı. Ancak, güncellemeyi kullanmayan sistemler bu saldırı ile karşı karşıya kalabilir. Sonuç olarak, bu güvenlik açığının farkında olmanız ve sistemlerinizi korumak için adımlar atmanızı öneririz.
Sistemlerinizi bu güvenlik açığından korumak için atabileceğiniz bazı adımlar:
- Microsoft’tan en son güvenlik güncelleştirmelerini yükleyin. Bu, güvenlik açığını giderecek ve sistemlerinizi saldırılara karşı koruyacaktır.
- Bir güvenlik duvarı ve virüsten koruma yazılımı kullanın. Bu, sistemlerinizi kötü amaçlı trafik ve dosyalardan korumaya yardımcı olacaktır.
- Hangi web sitelerini ziyaret ettiğinize ve hangi dosyaları açtığınıza dikkat edin. Kötü amaçlı web siteleri ve dosyalar, sistemlerinize saldırmak için kullanılabilecek açıklardan yararlanma içerebilir.
- Verilerinizi düzenli olarak yedekleyin. Bu, sistemleriniz saldırıya uğradığında verilerinizi kurtarmanıza yardımcı olacaktır.
Bu adımları izleyerek, sistemlerinizi yeni Windows sıfır gün açığından korumaya yardımcı olabilirsiniz.