Microsoft, geleneksel yama gününde 13 güvenlik bülteni yayınladı. Yayınlanan güvenlik bültenlerinden 10 tanesi önemli, 3 tanesi ise kritik etiketini taşıyor. Kritik etiketli güvenlik bültenlerinden birisi, Duqu adlı kötücül yazılıma yönelik olması ve TrueType fontundaki bir açığı yamaması açısından oldukça önemli.
2010’un en çok konuşulan siber güvenlik tehditlerinden birisi Stuxnet solucanı olmuştu. Kritik endüstriyel sistemleri hedefleyen bu solucan, İran’daki nükleer tesislere yönelik olarak gerçekleştirilen siber saldırının ardından bir anda popüler oldu. 2010 yılında siber güvenlik camiasındaki tüm firmalar ve uzmanlar, Stuxnet ve bu solucanın varyasyonları hakkında çeşitli uarılar geçmeye başladılar. Geçtiğimiz aylarda ise Stuxnet’ten faydalanılarak geliştirildiği öne sürülen Duqu virüsü ortaya çıktı.
Uzmanlar başlanıçta Duqu ile ilgili olarak net ifadeler kullanmıyorlardı [1]. Ancak 1 ay kadar önce, İran Sivil Savunma yetkilileri kamu kuruluşlarına sızmaya çalışan “Duqu” virüsünün tespit edildiğini açıkladılar. Duqu’nun kritik tesislerden bilgi sızdırmak için programlandığını belirten gözlemciler, bu şekilde sağlanan bilgiler ışığında sanal saldırıların gerçekleştirildiğini tahmin ediyorlar.
Duqu’nun saldırdığı işletim sistemi ise tıpkı kötücül yazılımların büyük çoğunluğunda olduğu gibi Microsoft’un Windows serisi. Kasım ayının ortasından beri, Microsoft’tan yeni ortaya çıkan Duqu virüsüne yönelik bir güvenlik yaması beklenmeye başlamıştı. Sonunda Microsoft bu beklentileri kısmen de olsa giderdi ve, dün geleneksel hale gelen yama günü çerçevesinde kritik olarak etiketlediği bir güvenlik güncellemesi ile Duqu’yu hedef alan bir yama yayınladı. MS 11-087 kodlu güvenlik bülteninin yönetici özetinde şu ifadeler yer almakta:
“Bu güvenlik güncellemesi Microsoft Windows işletim sisteminde bulunan ve daha önce kamuoyu ile paylaşılan bir açığı gidermektedir. Söz konusu açık sayesinde, kullanıcılar bu işe özel olarak hazırlanmış bir Web sitesini ziyaret etiklerinde veya TrueType fontlarını barındıran kötü amaçlı bir Web sayfasını ziyaret ettiklerinde bilgisayarları uzaktan kod çalıştırmaya elverişli hale gelmekteydi. Bu güvenlik güncellemesi Microsoft Windows’un tüm versiyonları için Kritik önem seviyesinde etiketlenmiştir.”