Microsoft geçen ay, kapsamlı WannaCry zararlı yazılımının yayılmasını önlemek amacıyla, Windows XP için fazlasıyla olağan dışı bir güncelleme yayınlamıştı. 99 farklı ülkede en az 75 bin bilgisayarı etkileyen bu zararlı yazılım bulaştığı bilgisayarı kilitliyor ve kurbandan, şifreyi kaldırmadan önce 300 dolar fidye talep ediyor.
Microsoft Windows XP’yi desteklemeyi Nisan 2014’te bırakmıştı, ancak yazılım devi beklenmedik bir hareketle güvenlik odaklı Salı Yamaları içine yayınlamış olduğu güvenlik güncellemesini de ekliyor.
Yazılım devinde kriz yönetiminden sorumlu genel yönetici olarak görev yapan Adrienne Hall, konuyla ilgili blog yazısında, bu ayın güncellemelerini gözden geçirirken, bazı açıkların “ulus-devlet aktörleri” olarak da nitelendirilen devlet kuruluşları veya diğer taklitçi organizasyonlar tarafından gerçekleştirilen siber saldırıların riskini artırıcı nitelikte olduğunun tespit edildiğini belirtiyor. Bu riski ortadan kaldırmak amacıyla da Microsoft, düzenli Salı Güncellemeleri servisinin içine ek yazılım güncellemeleri ekledi. Bu güvenlik güncellemeleri, aralarında Windows’un daha eski versiyonlarını kullananların da olduğu tüm müşterilere hitap ediyor.
İLGİNİZİ ÇEKEBİLİR:
WannaCry: Küresel fidye yazılımı saldırısıyla ilgili bilmeniz gerekenler
Microsoft, WannaCry zararlı yazılımına benzer saldırıların artan riski nedeniyle Windows XP, Vista ve diğer desteklenen ve desteklenmeyen tüm işletim sistemi versiyonları için güncellemeler çıkardığını söylüyor. Yamaları Microsoft’un Download Center veya Windows Update sitelerinden indirmek mümkün oluyor. Şirket, uzatılmış destek kapsamında olmayan platformlar için de güvenlik güncellemelerinin çıkarılmasının standart servis politikasından sapma olarak görülmemesi gerektiğini hatırlatıyor. Bunun devlet kuruluşlarının ortaya çıkan yeni açıkları kullanarak Windows sistemlerine saldırabilecekleri yönünde inancın oluşmasın neden olan istihbarata dayanarak bir istisna uygulandığını vurguluyor.
Microsoft siber saldırıyla ilgili istihbaratın içeriği veya bunu kimin verdiği hakkında herhangi bir açıklama yapmıyor. Mart ayının güvenlik güncellemeleri NSA’den sızdırılan korsan araçlarına karşı düzeltmeleri de içeriyordu. Şirket o zaman da güvenlik açığı raporlarının kaynağı konusunda herhangi bir bilgilendirmede bulunmamıştı. Ancak NSA’in istismar yöntemlerini sızdıran The Shadow Brokers adlı grubun Microsoft’u daha önceki kötüye kullanma girişimleri konusunda bilgilendirdiğine dair söylentiler çıkmıştı. Ayrıca yazılım şirketi şubat ayına özel Salı Yamalarını da, beklenmedik bir hareketle bir ay kadar geliştirmiş, bununla ilgili olarak suçu son dakikada çıkan bir soruna atmıştı.
Eğer hâlâ XP ile çalışan bir sistem kullanıyorsanız, o hâlde yayınlanan yeni yamaları bir an önce indirin. Windows XP, ilk WannaCry saldırılarından kötü şekilde etkilenmiş olmasa da, bunu yapmanız yararınıza olacaktır. Hemen hemen tüm WannaCry kurbanları en son güvenlik güncellemelerini yüklememiş olan Windows 7 sistemleri olsa da, yeni saldırıların Windows XP’yi etkilemeyeceğinin garantisi bulunmuyor.