Windows 10 güncellemeleri bazen can sıkıcı problemleri beraberinde getirse de sistemimizi inançla kullanabilmek için krulumu ihmal etmemek gerekiyor. Microsoft’un pazar hissesinin giderek artan yeni işletim sistemine bu ay gelen toplu güncellemesi kıymetli açıkları kapatıyor.
Bu ayki salı güncellemesi bir çok açığı kapatsa da içlerinden kıymetli 4’ü CVE-2019-1181, CVE-2019-1182, CVE-2019-1222, ve CVE-2019-122 olarak listeleniyor. Kelam konusu açıklar makûs gayeli bir kişi tarafından kullanıldığında sistemde istenildiği üzere zararlıların çalıştırılmasını mümkün kılıyor.
Saldırgana geniş yetkiler sağlayabiliyor
Buna çeşitli yazılımların kullanılması, değiştirilmesi ve hatta verilerin silinmesi üzere süreçler örnek verilebilir. Dahası saldırgan yeni bir kullanıcı hesabı açarak kullanıcı kontrolünü ele geçirebiliyor.
Geçmişe dönüp baktığımızda bu yamanın WannaCry ya da BlueKeep gibi hafızalarda yer edinen örneklerin önüne geçeceğini söyleybiliriz. Son olarak Microsoft’un yamanın kurulumunu kullanıcının rastgele bir süreç yapmasına gerek kalmadan otomatik olarak kurulacak halde dağıttığını belirtelim
