Microsoft Pazartesi günü acil bir yama yayınladı. Söz konusu yama hackerların Microsoft tarafından desteklenen tüm Windows işletim sistemlerine kötü amaçlı yazılım yüklemelerine olanak tanıyan kritik bir açığa yönelikti.
Microsoft geçtiğimiz hafta Cuma günü normal yama döngüsü dışında aktif olarak saldırıya uğrayan kritik bir açığa yönelik özel bir yama yayınlayacağını duyurmuştu. İşletim sisteminde yer alan açık ilk olarak üç hafta kadar önce gündeme gelmişti ve elektrik santralleri, gaz rafinerileri ve diğer kritik öneme sahip altyapı tesislerindeki hassas ekipmanları kontrol eden SCADA (denetleme kontrolleri ve veri toplama) sistemlerine saldırı amaçlı kullanılabileceği belirtilmişti.
Açığın ilk olarak ortaya çıkartılışından bu yana kredi kartı bilgileri gibi hassas verileri çalmaya yönelik olan Zeus ve benzeri virüsler tarafından genel amaçlı kötücül yazılımları yüklemek için bir geçit olarak kullanılıyordu. Windows’taki bu açık sık erişilen dosyaları ve klasörleri masa üstünde depolamaya yarayan bir kısa yol özelliği içinde yer alıyor.
Microsoft’un iki hafta kadar önce yayınladığı geçici çözüm yamasını indirip devreye alanlar yeni yamayı kurarken “geçici çözümü devre dışı bırak” seçeneğini seçmeliler. Aksi takdirde ikonlar da bir takım görüntülenme sorunları yaşanabiliyor. Microsoft’un yeni yayınladığı yama kurulurken bilgisayarınızı iki defa yeniden başlatmanız da gerekebilir. Bu durum herhangi bir sorundan kaynaklanmayıp birisi geçici çözümü kaldırmak diğeri ise yeni yamayı etkinleştirmek için gerekli.
Kaynak : 