NSA, Windows 10'da güvenlik açığı tespit etti

NSA, Windows 10'da oldukça ciddi bir açık keşfetti. Microsoft'un bugün içerisinde söz konusu güvenlik açığına karşı bir yama yayınlaması bekleniyor.

Haberler ntv.com.tr 15.01.2020 - 13:57

ABD Ulusal Güvenlik Ajansı (NSA), Windows 10 işletim sisteminde oldukça ciddi bir güvenlik açığı tespit etti. 

Ancak NSA, bu sorunu ne zaman tespit ettiğine dair herhangi bir açıklama yapmadı ve Microsoft bu sorunu çözene kadar konu ile ilgili başka bir detay paylaşmayacağının altını çizdi.  

Washington Post'ta yer alan habere göre, söz konusu güvenlik açığı, kullanıcıların takip altına alınmasına hatta büyük veri kayıpları yaşamalarına sebep olabilir. 

Windows 10'da keşfedilen güvenlik açığının görevi kripto mesajlaşmayı sağlamak olan 'crypt32.dll' adlı bir Windows bileşeninde olduğu belirtiliyor. 

Crypt32.dll'de bulunan herhangi bir güvenlik açığı, Windows işletim sistemi ile çalışan bilgisayarlardaki kimlik doğrulama işlemlerini etkiliyor. 

Ayrıca söz konusu bileşendeki güvenlik açığının Internet Explorer ve Edge tarayıcılarındaki gizli verileri hacker'ların erişimine açabileceği belirtiliyor. 

"ARADAKİ ADAM SALDIRILARINA" ZEMİN HAZIRLAYABİLİR

Siber güvenlik uzmanları, bilgisayar korsanlarının dijital imzası güvenilir kaynaklara ait gibi görünen sahte sertifikalar yaratılmasına izin veren açığın, kullanıcının özel bilgilerinin deşifre edilmesine ve ağ bağlantılarının kontrol edilmesine yol açabileceğine dikkati çekti.

"Aradaki adam saldırısı" adı verilen siber saldırılara zemin hazırlayan açığın, geniş çaplı bilgi hırsızlığı ve iletişim ağlarının manipülasyonu için kullanılabileceği kaydedildi.

NSA, AÇIKTAN İSTİHBARAT İÇİN YARARLANMAYI TERCİH ETMEDİ

NSA'nın olağan koşullarda bu tip açıkları kendi istihbarat ihtiyaçları için değerlendirmeyi tercih ettiğini belirten uzmanlar, kurumun bu kez gizlemek yerine şirketi uyararak geniş çaplı bir siber tehdidi önlemeyi seçtiğini vurguladı.

NSA'nın 2017'de dijital açıkların hangi hallerde ifşa edileceği, hangi hallerde gizli tutulup istihbarat ihtiyaçları için kullanılacağı konusunda yönetmelikleri yeniden düzenlediğine dikkati çeken eski NSA uzmanı Priscilla Moriuchi, "Kırılganlık Ortaklığı Süreci" adı verilen düzenlemelerin ana internet sistemlerinin, ABD ekonomisinin ve genel kamu çıkarının korunmasına daha fazla odaklandığını ifade etti.

Microsoft'un bugün içerisinde söz konusu güvenlik açığına karşı bir yama yayınlaması bekleniyor. 

Ana Sayfaya Git
  • ©Copyright 2024 | Tüm Hakları Saklıdır

NTV’de canlı olarak yayınlanan tüm programlar ile ilgili bilgiler, program bölümleri ve programlarla ilgili haberler NTV Ekranı’nda. Günlük NTV yayın akışı ve program saatlerini de NTV Ekranı kategorisinden saat bazında görebilirsiniz. %100 Futbol ile son dakika spor haberlerini, Gündem Masası ile gündem haberleri ile ilgili değerlendirmeleri NTV Ekranı’nda.