Bu ayın başlarında, başarısız bir güvenlik açığı düzeltme denemesi sebebiyle Windows'un her sürümü sıfır gün saldırısına maruz kalmıştı. Ancak görünen o ki bu olayın ardından milyonlarca Windows kullanıcısı bir kez daha büyük bit tehlikeyle karşı karşıya kalmış gibi duruyor.
Microsoft'un düzeltme denemesinin ardından yeni bir sıfırıncı gün saldırısı gerçekleşti. Güvenlik açığı, Microsoft'un kasım ayında başarıyla telafi ettiğini sandığı bir açığı (CVE-2021-41379) kapsıyor ve bir bilgisayar korsanının bilgisayarınıza sızarak cihazınızı ele geçirmesine ve saldırılarını kurbanın ağına yaymasına olanak tanıyan ayrıcalıklardan yararlanmasına olanak tanıyor. Yeni siber saldırıya ayrıca Windows 11, Windows 10 ve Windows Server 2022 dahil olmak üzere Windows'un en son sürümleri de dahil.
"Müşterilerimizin güvenliğini ve korunmasını sağlamak için ne gerekiyorsa yapacağız"
"Talos, bu güvenlik açığından halihazırda yararlanmaya çalışan kötü amaçlı yazılım örnekleri tespit etti," şeklinde konuşan Cisco'dan Talos Güvenlik İstihbarat ve Araştırma Grubu Teknik Lideri Jaeson Schultz, “Bu, düşmanların halka açık bir istismarı silahlanmak için ne kadar hızlı çalıştıklarına dair daha da fazla kanıt.” diye de ekledi.
BleepingComputer'a konuşan Microsoft, "İfşanın farkındayız ve müşterilerimizin güvenliğini ve korunmasını sağlamak için ne gerekiyorsa yapacağız" ifadelerini kullanarak yeni açığı onayladı.
Asıl sorun şu ki, elinizde bu duruma karşı yapabileceğiniz pek de bir şey yok. İkili dosyayı doğrudan onarmaya yönelik herhangi bir girişim, Windows yükleyicisini bozacaktır; bu sebeple de yapılacak en mantıklı şey Microsoft'un onarmayı nasıl halledeceğini (veya daha önce de görmüş olduğumuz gibi, halledemeyeceğini) bekleyip görmek.