Kritik olarak sınıflandırılan yeni bir kusur, Windows riskli. Windows 11 ve Windows Server 2022 gibi hem masaüstü hem de sunucunun en son sürümlerini etkiler. HTTP güvenlik açığı istismar edilebilir ve kullanıcıların sorunu düzeltmek ve böylece güvenliği sağlamak için gerekli güncellemeleri yapmalarını zorunlu kılar.
Windows'ta kritik HTTP güvenlik açığı
Bu güvenlik açığı şu şekilde kaydedildi: CVE-2022-21907 . Windows web sunucusu tarafından HTTP isteklerinin işlenmesinden sorumlu olan HTTP protokol yığınında (HTTP.sys) keşfedildi. Bu hata, en son güncellemelerle zaten düzeltildi. Microsoft, bu yüzden bu yamaları yüklemek çok önemlidir.
Bir bilgisayar korsanının bu güvenlik açığından yararlanabilmesi için, belirli Windows sunucularına kötü amaçla hazırlanmış paketler göndermesi gerekir. Bu sunucular, HTTP protokol yığını , bu paketleri işlemek için savunmasızdır.
Konum Microsoft , aksi nasıl olabilir ki, kullanıcıların bu hatayı etkilenen tüm sunucularda mümkün olan en kısa sürede güncellemelerini önerir. Aksi takdirde, siber suçlular bundan faydalanabilir ve uzaktan keyfi kod çalıştırabilir. Üstelik tüm bunlar, kurbanın etkileşimini gerektirmeden.
Düzeltme eklerine ek olarak Microsoft, Windows Server 2019 veya Windows 10 1809 gibi bazı Windows sürümlerini aşağıdaki yöntemlerle korumanın mümkün olduğunu da bildirmektedir. HTTP Fragman Desteği özelliğini devre dışı bırakma . Ancak bu seçenek, mümkün olan en kısa sürede güncellenmesi gereken diğer sürümler için geçerli değildir.
Microsoft ayrıca, bu güvenlik açığından yararlanıldığından haberdar olmadıklarını bildiriyor. Artık herkese açık hale geldiğine göre, bu kusurdan yararlanamamaları ve bize saldırmamaları için en son sürümlerin yüklü olması ve tüm yamaların mevcut olması çok önemlidir.
Nasıl korunmalı
Güvenlik açıkları sürekli görünür. Bu, Windows'u etkileyen bir şeydir, aynı zamanda kullandığımız diğer işletim sistemlerini, programları veya çevrimiçi hizmetleri de etkiler. Bu hataları düzeltmek için, tüm güncellemeleri her zaman yüklü tutmamız en iyisidir. Güvenliği sağlamanın ve bir bilgisayar korsanının bize saldırmasını önlemenin en iyi yolu budur.
Windows durumunda, Başlat'a gitmeliyiz, Ayarlar'a giriyoruz, Güncelleme ve güvenlik ve orada bekleyen güncellemeler olup olmadığını göreceğiz. Şimdi Kur'a basmalıyız ve tüm bu yamalar ve iyileştirmeler sistemimize uygulanacaktır.
Bu periyodik olarak kontrol etmemiz gereken bir şey. Ayrıca, kurduğumuz herhangi bir programda gözden geçirmeliyiz. Windows'u etkilediğini gördüğümüz bunun gibi hatalar her zaman ortaya çıkabilir. Neyse ki, geliştiriciler bir hatadan haberdar olduklarında güvenlik yamaları yayınlarlar ve bu da onları düzeltmek için mümkün olan en kısa sürede harekete geçmemizi sağlar.
Ayrıca tavsiyemiz, sistemi koruyan güvenlik programlarına sahip olmanızdır. Hatta Windows'ta uzak masaüstünü korumak için önlem almanız gerekiyor. Bilgisayar korsanlarına saldırı başlatmamaları ve bilgilerimizi çalmamaları için kolaylıklar vermekten kaçınmalıyız.
