Windows’taki kritik güvenlik açıkları

Windows Terminal Hizmetleri’nde, saldırganların kurbanın bilgisayarını ele geçirmesine olanak verebilecek kritik güvenlik açıkları belirlenmiştir. Microsoft çalışanları tarafından tespit edildi, ve bulduklarını şirketin blog sayfasında bildirdiler.

Bir saldırı durumunda, bilgisayar korsanları, sisteme tehlikeli yazılım bulaştırmak ve onu diğer cihazlara yaymak için bu delikleri kullanabilir. Saldırı sonucunda suçlu, kullanıcı tarafından fark edilmeden sisteme uzaktan erişim kazanır: bunun için savunmasız sunucuya bir komut vermesi gerekir.

Bulunan iki güvenlik açığı, Windows’un birçok sürümünü etkiledi, ikisi daha – Windows Server ve Windows 10. Böylece, güvenlik açıkları ortadan kaldırılmazsa, NotPetya veya WannaCry gibi tehlikeli uluslararası virüsleri yaymak için kullanılabilirler.

Microsoft uzmanları, bu kusurları daha önce kimsenin bilmediğini belirterek, tüm kullanıcılara kurumun sunduğu en son güncellemeleri yüklemelerini tavsiye etti.