Bu ay başında ortaya çıkan önemli bir Windows uzak masaüstü yanılgısı, son yılların en büyük ziyanlı yazılım ataklarına ortam hazırlıyordu. Açık, CVE-2109-0708 olarak geçiyordu. Bu açığın özelliği ise kullanıcı onayı gerektirmeksizin ziyanlı yazılımların ve makûs emelli kodların bilgisayarlara kurulabilmesine müsaade vermesi. Bir hackerin tek yapması gereken, aygıta uzaktan erişim sağlamak.
Bu açığın solucan olarak isimlendirilen ziyanlı yazılımların yayılması için kullanılabileceği belirtiliyor. Bir makineyi etkileyen yazılım, ağ üzerinden kendini yayabilir. Microsoft, açık ortaya çıktıktan sonra bir güncelleme yayınlamış ve bu açığı kapatmıştı.
Errata Güvenlik’ten Rob Graham, neredeyse bir milyon internete bağlı aygıtın bu muhafazaya sahip olmadığını söyledi. Graham, birkaç saatlik çalışmasında bu sıkıntıya hala açık durumda olan 932,671 aygıt tespit ettiğini, bu aygıtların Windows uzak masaüstü ağ portunun açık olduğunu söylemişti.
Graham’a nazaran bu açıktan kaynaklanacak olan sıkıntılar, 2017 yılında hayli sorun çıkaran WannaCry ve NotPetya ile yarışacak düzeyde önemli olma potansiyeline sahip. Hackerler hali hazırda otomatik olarak açığı bulunan aygıtları tanımlayacak yazılımlarla çalışıyor ve bu türlü bir açıktan faydalanacak bir solucan, milyonlarca aygıta bulaşabilir.
Kişisel kullanıcıların dışında şirketlerin de internete bağlı milyonlarca aygıtı var ve muhtemelen bu açıkları göz gerisi etmiş durumdalar. Otomatik kasalar, ATM aygıtları üzere pek çok sistem de Windows kullanıyor. Ayrıyeten yönetici yetkileri de istismar edilebilir. Graham’a nazaran bu çeşit hücumlar için kullanılabilecek sistemler, şirketlerde epeyce yaygın.
Sistem yöneticilerinin sistemlerini aktüel hale getirmeleri bu noktada büyük kıymet taşıyor. Yüz binlerce dolarlık sistemlerin açıklara maruz kalması istenen bir şey değil. İnsanların bilgisayarlarını güncellemesi kıymetli.