Teknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor Haberleri
Yazı Tipi BoyutlandırıcıAa
  • Anasayfa
  • Teknoloji
    • Siber Güvenlik
    • Yapay Zeka
    • Donanım
    • Bilim
  • Yazılım
  • Savunma & İstihbarat
  • Oyun
  • Yaşam
    • Finans
    • Sinema
    • Dünyadan Haberler
  • İş Birliği
Okuma: Uzmanlar, bu kritik Windows güvenlik açığının WannaCry kadar ciddi olabileceğini iddia ediyor
Paylaş
Yazı Tipi BoyutlandırıcıAa
Teknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor Haberleri
Ara
Bizi Takip Et
  • Hakkımızda
  • Gizlilik politikası
  • Tanıtım Yazısı ve Backlink Hizmeti
© 2026 Teknomers. All Rights Reserved.

Anasayfa » Uzmanlar, bu kritik Windows güvenlik açığının WannaCry kadar ciddi olabileceğini iddia ediyor

Genelİşletim Sistemleri

Uzmanlar, bu kritik Windows güvenlik açığının WannaCry kadar ciddi olabileceğini iddia ediyor

teknomers
Son güncelleme: 20 Aralık 2022 23:16
teknomers
Paylaş
Paylaş

Uzmanlar, EternalBlue’dan daha ciddi bir güvenlik açığının bir süredir Windows’ta beklediğini ve sonunda keşfedilip yama yapıldığını açıkladı.

Daha kısa belleğe sahip olanlar için EternalBlue, Windows için NSA tarafından oluşturulmuş bir sıfır gündü ve muhtemelen şimdiye kadar ortaya çıkan en yıkıcı küresel fidye yazılımı tehdidi olan WannaCry’ı doğurdu.

Açıklığı keşfeden IBM araştırmacıları, daha geniş bir ağ protokolleri yelpazesinde bulunduğu için daha da güçlü olduğunu ve tehdit aktörlerine saldırılarını gerçekleştirirken daha fazla esneklik sağladığını söyledi.

Üç aylık ilerleme

CVE-2022-37958 olarak izlenen kusur, üç ay önce keşfedildiği ve yamalandığı için tam olarak yeni değil.

Haber şu ki, hiç kimse – araştırmacılar ya da yamayı yayınlayan Microsoft – bunun gerçekte ne kadar tehlikeli olduğunu tam olarak bilmiyordu. Gerçekte, tehdit aktörlerinin kimlik doğrulamaya ihtiyaç duymadan kötü amaçlı kod çalıştırmasına izin verir. Ayrıca, tehdit aktörlerinin diğer savunmasız uç noktalarda kendi kendini çoğaltan açıklardan oluşan bir zincirleme reaksiyon tetiklemesine izin vererek, kurtlanabilir. Başka bir deyişle, kusuru kötüye kullanan kötü amaçlı yazılım, orman yangını gibi cihazlara yayılabilir.

Bulguların tartışılması Ars TeknikKod yürütme güvenlik açığını keşfeden IBM güvenlik araştırmacısı Valentina Palmiotti, bir saldırganın güvenlik açığını “kimliği doğrulayan herhangi bir Windows uygulama protokolü” aracılığıyla tetikleyebileceğini söyledi.

“Örneğin güvenlik açığı, bir SMB paylaşımına bağlanmaya çalışıldığında veya Uzak Masaüstü aracılığıyla tetiklenebilir. Diğer bazı örnekler, İnternet’e maruz kalan Microsoft IIS sunucularını ve Windows Kimlik Doğrulaması’nın etkinleştirildiği SMTP sunucularını içerir. Elbette yama yapılmadan bırakılırsa dahili ağlarda da kullanılabilirler.”

Microsoft, üç ay önce ilk kez yama yaptığında, kusurun yalnızca tehdit aktörlerinin cihazdan bazı hassas bilgileri almasına izin verebileceğine inandı ve bu nedenle kusuru “önemli” olarak etiketledi. Şimdi şirket, derecelendirmeyi 8,1 önem derecesi ile “kritik” olarak etiketleyerek değiştirdi.

Sıfır gün olan ve güvenlik uzmanlarını ve yazılım üreticilerini bir düzeltme oluşturmak için çabalayan EternalBlue’nun aksine, bu kusur için yama üç aydır mevcut, bu nedenle etkilerinin bir şekilde sınırlı olması gerekiyor.

  • İşte en iyi güvenlik duvarları listemiz (yeni sekmede açılır) bugün piyasada

Yolu ile: Ars Teknik (yeni sekmede açılır)



işletim-sistemi-1

Apple ve Facebook, sosyal ağ etrafında bir ortaklık düşünmüştü
Şarjlı bir crossover BMW X6 M Competition 2024 Rusya’ya getirildi: 625 hp. ve dört tekerlekten çekiş
Görünümler, Halo Infinite 3. sezonda daha ucuz olacak, ancak bunun bir bedeli olabilir
Opera’nın yeni yapay zeka tarayıcısı, uyurken kod yazmayı vaat ediyor.
CD Projekt RED, yaklaşan Witcher oyunuyla çizim tahtasına geri dönüyor
ETİKETLENDİ:AçığınınciddiediyorgüvenlikiddiakadarKritikOlabileceğiniUzmanlarWannaCryWindows
Bu Makaleyi Paylaş
Facebook Bağlantıyı Kopyala Yazdır
Paylaş
Önceki Makale Infinix Hot 20 5G İncelemesi: Bütçede 5G
Sonraki Makale Wolfenstein The New Order, Epic’te bugünün ücretsiz oyunu

Sanal Medya

FacebookBeğen
452Takip Et
PinterestSabitle
237Takip Et

Son Eklenenler

Çerez Kullanımından Muaf Entegre Destek Aracı: Karşıt İncelemenin Belirlediği Hususlar
Yazılım
Steam kütüphanenizi ücretsiz doldurun: Yaz İndirim Simülatörü
Donanım
Tarayıcınızda 100 FPS ile Half-Life 2 oynayın: WebGL 2 ile harika port
Donanım
PS5 Disk Sürücü Satın Alma Limiti, Mart 2025’ten Beri Var
Donanım
Geliştirici Günlüğü: 2026-07-05
Yazılım
Alibaba, Anthropic’in Claude Kodunu Çin tespit açığı sebebiyle yasakladı
Donanım
//

Siber güvenlik, yapay zeka ve savunma sanayiinden; finans ve sinema dünyasına uzanan geniş bir yelpaze. Teknomers; teknoloji, strateji ve yazılım dünyasını sade bir dille sizlerle buluşturuyor.

Kurumsal

  • Hakkımızda
  • Gizlilik politikası
  • Tanıtım Yazısı ve Backlink Hizmeti

Kategoriler

  • Teknoloji
  • Oyun
  • Sinema
  • Siber Güvenlik
  • Bilim
  • Finans
  • Dünyadan Güncel Haberler

Populer

  • TV'de Ücretsiz İzlenebilen Şifresiz Erotik Kanallar (2025 Güncel Frekans Listesi)

  • The Last of Us PC Kontrolleri: Hızlı Silah Değiştirme ve Tüm Tuşlar (2025)

  • Hogwarts Legacy'de Odaklanma İksiri Nasıl Yapılır?

Teknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor Haberleri
Bizi Takip Et
© 2026 Teknomers. All Rights Reserved.
Welcome Back!

Sign in to your account

Kullanıcı Adı veya E-posta Adresi
Şifre

Şifrenizi mi unuttunuz?