PAYLAŞ

Geçtiğimiz günlerde hızla yayılmaya başlayan WannaCry fidye virüsü, Dünya’da şimdiye kadar 100.000’in üzerinde bilgisayara bulaştı.

WannaCry fidye virüsü, Microsoft tarafından Mart ayında düzeltilen SMB protokolü üzerindeki zafiyetine (MS17-010) dayanarak hızla yayılmaya devam ediyor.

Microsoft, Windows XP, Vista, Windows 8, Windows Server 2003, Windows Server 2008 sürümleri dahil olmak üzere daha önce desteği kestiği işletim sistemleri için acil güvenlik yaması yayınlayadı.

WannaCry’ın şaşırtıcı derecede başarıya ulaşmasından anlaşılacağı üzere, Microsoft kullanıcılarının önemli sayılabilecek kadar büyük bir kısmı Mart ayındaki güvenlik yamasını (MS17-010) yüklememiş durumda.

Microsoft, “WannaCrypt tarafından kullanılan exploit kodu, yalnızca Windows 7 ve Windows Server 2008 (veya önceki OS) sistemlerine karşı çalışacak şekilde tasarlandığından Windows 10 bilgisayarları bu saldırıdan etkilenmez.” açıklamasını yaptı. Ancak Windows 10 dahil olmak üzere tüm Microsoft Windows sürümleri kullanan kullanıcıların tehlike altında olduğunu, hatta Linux kullanıcılarının Windows uygulamalarını çalıştırmak üzere sistemlerini yapılandırmış olmaları durumunda tehlike altında olduklarını söylemek mümkün.

WannaCry fidye virüsü başlangıçta, bir mail eki olarak gelen PDF dosyası vasıtasıyla yayılmaya başlamıştı. WannaCry, bulaştığı bilgisayardaki dosyaları şifrelemekle kalmayıp, enfekte olmuş bilgisayarın dahil olduğu iç ağı da tarayarak, iç ağ kullanıcılarına yine SMB protokolü üzerindeki Windows zafiyetini kullanarak yayılmayı sürdürüyor.

Microsoft’un desteğini kestiği eski sürümlerini (XP,Vista,Server 2003) kullanan bilgisayar kullanıcılarının sayısının fazlalığı ise oldukça şaşırtıcı boyutlarda.

Windows kullanıcılarının vakit kaybetmeden, acil güvenlik paketlerini sistemlerine yüklemeleri önem arz ediyor.

 

YORUM YOK

CEVAP VER