Microsoft, fidye saldırısına karşı korunmaya yardımcı olması için desteklenmeyen Windows XP ve Windows 8 için düzeltme eki çıkarma güncelleştirme ilkesinden vazgeçti.
Microsoft’un Windows işletim sistemindeki kısa sürede ortaya çıkan zayıf noktaları, daha önce olmadığı kadar hızlı ve daha hızlı yaymak için kullananCuma günkü fidyen salgını , Redmond tabanlı geliştiriciyi, kullanıcıları güvende tutmak için yazılım bakımıyla ilgili kendi kurallarını çiğnemesine yol açtı.
“WanaCrypt0r”, “WeCry”, “WanaCrypt” veya “WeCrypt0r” olarak da bilinen fidye yazılımı, bir Windows Server bileşeninin kurumsal ağlardaki yayılımı için bir güvenlik açığı kullandı. Zayıflık, önce NSA tarafından keşfedilen ve daha sonra kendilerini “Gölge Brokerleri” olarak adlandıran bir grup hacker tarafından çalınan yazılım açıklarının büyük bir dökümünün bir parçası olarak dünyaya açığa vuruldu.
Microsoft , kayıpları çalıntı veriler yayınlanmadan kısa bir süre önce düzeltti; birçok kişiye, kusurun varlığı konusunda güvenlik ajansı tarafından gizlice ihbar edildiğine karar verildi.
WeCry yayılıyor başlayınca, ancak, Microsoft Windows’un bu dışı destek sürümleri için ücretsiz güvenlik güncelleştirmelerini bırakmadan “son derece olağandışı” bir adım attı web sitesinden indirilebilir .
Virüse Karşı Korunma Yolları
- Güvenlik açığı, yazılımın en son sürümü olan Windows 10’da mevcut değildir; ancak Windows XP’ye kadar olan tüm Windows sürümlerinde bu güvenlik açığı bulunmaktadır.
- Microsoft’un ilk yamasının bir sonucu olarak, Windows Vista, Windows 7 ve Windows 8.1 kullanıcıları, sistemlerinde Windows Update çalıştırarak ana bulaşma yolundan kendilerini kolayca koruyabilirler. Aslında, güncellenmiş sistemlerin tamamı, güvenlik güncelleştirmelerinin yüklenmesini geciktirmeyi seçen enfekte kişilerin çoğunun Cuma gününden önce bile büyük oranda WanaCrypto’dan korunuyordu.
- Windows XP, Windows Server 2003 ve Windows 8’in kullanıcıları, yeni düzeltme ekini Windows’dan indirerek fidanlık yazılımına karşı savunabilirler .
- Tüm kullanıcılar, fidye yazılımının yayılmasının önemli bir diğer yolu olan kötü amaçlı e-posta eklerine karşı dikkatli davranarak kendini daha da koruyabilirler.
Microsoft’un güvenlik sorumlusu Phillip Misner A, şunları yazdı: “Bazı müşterilerimiz artık ana destek almayan Windows sürümlerini çalıştırıyor.
“Bu, müşterilerin Mart ayında çıkan … Güvenlik Güncelleştirmesini almayacakları anlamına geliyor. Müşterilerin ve işletmelerin potansiyel etkileri göz önüne alındığında, yalnızca Windows XP, Windows 8 ve Windows Server 2003 genel destek amaçlı indirmeler için platformlar için Güvenlik Güncelleştirmesi’ni hazırlama kararı aldık. ”
Kötü amaçlı yazılımın ana enfeksiyon vektörü Windows’daki güvenlik açığı içindeyse de, kullanıcı davranışlarında değişiklikleri önlemek için değişik yollarla yayılır. Kötü niyetli eklerle yapılan kimlik avı saldırıları, kötü amaçlı yazılımın şirket ağlarında başlıca yolu olup, bu da kullanıcıların bu gibi ekleri, alışılmadık görünüyorsa açmaya ve tüm Microsoft Office uygulamalarını güncel tutmaya karşı ihtiyatlı olmaları gerektiğini ifade eder.
Microsoft’un kendi Windows Defender’ı da dahil olmak üzere giderek daha fazla virüsten koruma platformu artık kötü amaçlı yazılımları tanıyor ve engelliyor ancak tamamen teknik bir düzeltmeye dayanması, yazılımın yeni bir çeşidinin savunmaları aşarak gizlice gizleyebileceği anlamına geliyor. Kötü niyetli yazılımların çeşitliliği zaten vahşi halde görüldü, ancak çoğalma kapasitesini büyük ölçüde kısıtlayan kendilerini yayma kapasitesinden yoksun kaldılar.
Enfekte olmuş olanlar için, fidyeyi ödemek baş beladan cazip bir yol gibi görünebilir. Ancak uzmanlar, bunun yapılmasına karşı , yalnızca herhangi bir dosyanın restorasyonunu garanti etmenin yanı sıra gelecekteki suçları da finanse ettiğini savunuyorlar. Şimdilik, mağdurların kabul ettiği gibi: 100’den azı gerçekten para ödedi .
windows 10 kullanıyoruz sorun olmaz herhalde bunda, son sürüm.