Microsoft, araştırmacılar tarafından yakın zamanda Black Hat ve Def Con güvenlik konferanslarında ortaya çıkarılan “downgrade attack” adlı bir hataya yönelik yama yayınladı.
Peki bu, sıradan insanların anlayabileceği bir dille ne anlama geliyor?
Siz: Sistemimin tamamen güncel olup olmadığını kontrol edeyim
Windows: Elbette, her şey yolunda
Saldırgan: *Kıkırdar ve uzun zaman önce düzeltilmiş olabilecek bir güvenlik açığına karşı bir saldırı düzenler*
Bir geri yükleme saldırısında, kurban bilgisayarını ve yazılımlarını güncel tutmak için elinden geleni yapmış olabilir, ancak bir saldırgan daha eski ve güvenlik açığı olan bir sürüme geri dönmeye zorlayabilir ve ardından bilinen bir hatayı kullanarak cihazınıza bulaştırabilir.
Araştırmacı bu özel saldırıyla, Windows Güncellemelerini ele geçirerek tamamen yamalı bir Windows sistemini geçmişteki binlerce güvenlik açığından yararlanılabilen bir sisteme dönüştüren “Windows Downdate” adlı bir araç geliştirdi.
Microsoft, araştırmacının Windows Downdate’i oluşturmak için kullandığı Windows’taki iki güvenlik açığını (CVE-2024-38202 ve CVE-2024-21302) yamaladı. Bu güncelleştirmeyi alıp almadığınızı manuel olarak kontrol etmek için:
- Tıklamak Ayarlar içinde Başlangıç menü
- Tıklamak Windows Güncellemesi
- Seçme Güncelleme Geçmişi
Windows 11 için bu girişi (KB5041585 başarıyla yüklendi) görmelisiniz:
Bunu görmüyorsanız, güncellemeyi tıklayarak başlatabilirsiniz. Güncellemeleri kontrol edin düğmeden Windows Güncellemesi menüsünden ilgili güncelleştirmeyi Microsoft Update Kataloğu’ndan indirin.
Windows 10 sistemler için yöntem aynıdır, ancak KB numarası KB5041580’dir ve güncelleştirme kataloğuna bu bağlantıyı takip ederek ulaşabilirsiniz.
Sadece tehditleri rapor etmiyoruz; onları kaldırıyoruz
Siber güvenlik riskleri asla bir manşetin ötesine yayılmamalıdır. Bugün Malwarebytes’ı indirerek tehditleri cihazlarınızdan uzak tutun.