Milyonlarca Microsoft Windows kullanıcısı tehlikede! Microsoft, Windows 10 ve Office 2016 ürünlerinin tanıtım ve duyurularına odaklanırken, beklenmedik bir güvenlik açıklaması, Microsoft Windows işletim sistemi kullanıcılarını risk altında bıraktığını ortaya koydu. Şirket, 5 Mart 2015 tarihinde, casusların ve hackerların Microsoft Windows işletim sistemini kullanan bilgisayarlardaki sunucu verilerini çalabilecek bir FREAK güvenlik açığı konusunda uyarıda bulundu.
FREAK adını verdiği bu güvenlik açığı, açığın çözümü üzerinde çalıştıklarını belirten ancak geçici önlem önerilerini dikkate almalarını isteyen Microsoft tarafından vurgulanan bir sorunu ifade ediyor. Temelde, web sitelerine girdiğiniz bilgi ve şifrelerin, başkalarının eline geçmiş veya geçebilir olduğu anlamına geliyor.
Şifreleme ve güvenlik uzmanı Karthikeyan Bhargavan tarafından keşfedilen ve FREAK olarak adlandırılan bu hata, web kullanıcılarının verilerini şifrelemek için kullanılan yazılımda bulunan bir açıktan kaynaklanıyor. FREAK güvenlik açığı, dünyaca ünlü bilgisayar devi Microsoft’un milyonlarca veriyi riske atabileceği endişesini uyandırıyor.
Bu FREAK güvenlik açığı sorunlarını incelemek üzere kurulan bir çalışma grubu, en popüler web sitelerinin yüzde 9.5’inin saldırılara karşı savunmasız olabileceğini tahmin ediyor. Başlangıçta, bu güvenlik açığının sadece BlackBerry ve Android telefon kullanıcılarını ile Apple’ın Safari web tarayıcısını etkileyeceği düşünülüyordu.
Ancak Microsoft’un yaptığı açıklamada, “Önceleri bu FREAK güvenlik açığının sistemlerimizi etkilemeyeceğini düşünüyorduk, ancak yaptığımız araştırma sonucunda Microsoft Windows’un tüm desteklenen sürümlerini etkileyebileceğini gördük” denildi. Aynı açıklamada, Microsoft’un bu güvenlik açığını gidermek için bir dizi çözüm sunduğu belirtildi.
Ancak düzeltme çalışmalarının yan etkileri olarak diğer programlarla ilgili ciddi sorunlar yaşanabileceği konusunda uyarı yapıldı. Microsoft, güvenlik açığını kapatmak için ayrı bir güvenlik güncelleştirmesi üzerinde çalışmaya devam ediyor. İlk öneri olarak, sunucuların saldırılardan etkilenmemesi için RSA şifrelemesinin harici bir şifreleme yöntemi ile desteklenmesi gerektiği ifade ediliyor.
Milyonlarca Microsoft Windows kullanıcısı tehlikede! Müşterilerin güvenlik açığını en aza indirmek için kullanabileceği geçici çözümler, Microsoft tarafından öneriliyor. Ancak, geçici çözüm ve uyarılar için Türkçe dilinde destek sayfası bulunmamaktadır. Microsoft, bu güvenlik açığını kapatmak için çalışmalarına devam ederken, kullanıcıların dikkatli ve önlemli davranmaları gerektiğini vurguluyor.