Windows 10'da en son güvenlik yamalarını yüklemediyseniz, bunu yapmanızda fayda var. Uyarının kaynağı, açığın neden olabileceği tehlikeleri açıklayan ABD İç Güvenlik Bakanlığı.
ABD Ulusal Güvenlik Siber Güvenlik ve Altyapı Güvenlik Ajansı (CISA), "wormable" ("solucanlanabilir, solucana dönüşebilir") olarak tanımlanan açığından korunmak için tüm Windows 10 kullanıcılarını sistemlerini güncellemeye davet etti. Bir GitHub gönderisinde keşfedilen kod, Windows'un ağdaki diğer cihazlarla iletişim kurmasını sağlayan SMB'yi hedef alıyor. SMBGhost olarak bilinen sorun, saldırganın hedef bilgisayarı tamamen kontrol altına almasına ve uzaktan zararlı yüklemesine izin veriyor.
Sorunun "wormable" olarak tanımlanmasının nedeni, aynı ağdaki cihazlara hızla yayılabilmesi. Bu, zararlının solucana dönüşebileceği ve hızla yayılabileceği anlamına geliyor.
Microsoft, kritik olarak tanımlanan bu açığı kapatan bir yamayı senenin başlarında yayınlasa da, sorunla ilgili bulgularını ve uyarıları bir süre sonra kaldırmıştı. CISA, bu tutarsızlık nedeniyle binlerce PC ve laptopun yamayı hala yüklememiş olabileceğini söylüyor. CISA, en son güncellemeleri yüklemenin yanında, SMB portlarının internet bağlantısını güvenlik duvarından engellemenizi öneriyor.