Windows kullanıcıları, yapılan yeni güncellemelerden sonra bazı sorunlarla karşılaştıklarını belirtiyor. Bu sorunlar ise firma açısından olumsuzluklar yaşandığı anlamına geliyor. Bir firma ne kadar büyürse, teknolojiyi ne kadar sıkı kullanıyorsa o kadar fazla özen göstermeli ve siber güvenlik önlemlerini ona göre almalı.
Outlook ile ilgili güncellemeler yapılırken kullanıcılar bazı durumlarla karşı karşıya kaldılar. Son güncellemede ise Outlook’u etkileyen, aktif kullanılan iki sıfır gün güvenlik açığı tespit edildi. Buna ek olarak, 82 kusur daha ortaya çıktı. Bunların hemen detaylı tespitinin yapılarak çözümlerine başlanması için çalışmalar gerçekleştiriliyor.
CVE-2023-23397 olarak izlenen güvenlik açığının, Rus istihbarat servisi GRU ile bağlantılı bir bilgisayar korsanı grubu tarafından kullanıldığı belirlendi. Son derece önemli ve riskli bir açık olduğu için Microsoft, yöneticilere acil bir yama yayınlamalarını tavsiye etti. Ama firmanın uzmanları yama uygulamaya çalışırken de bazı sorunlarla karşılaşmaya devam ettiler ve kimlik doğrulaması aşamasında başarısız olduklarını belirttiler. Kullanıcılar ise sorunun neden kaynaklandığını anlamaya çalışırken bir an önce düzeltilmesini talep etti.
Microsoft da konuyla ilgili olarak şu açıklamayı yapıyor: “Posta kutularınız Exchange Online’da ya da Exchange Server’daysa, Outlook güncellemesini yükleyin. Sonrasında da kullanıcılarınızdan Outlook güvenlik açığı kullanılarak hedef alınıp alınmadığını görmek için oluşturduğumuz komut dosyasını kullanabilirsiniz. Bu komut dosyası kullanıcıların potansiyel olarak kötü amaçlı iletiler tarafından hedef alınıp alınmadığını belirtecek ve siz de bu sayede önleminizi hemen alabileceksiniz.”
Microsoft, belirtilen bu komut dosyalarıyla ilgili çalışmaların biraz zaman alacağını söylüyor. Aynı zamanda yöneticiler de saldırganlar için daha yüksek değerlere sahip kullanıcıların e maillerine öncelik verilmesi gerektiğini belirtiyor. Fakat güncellemeler sırasında yaşanan çok fazla sorun söz konusu. Bunlar arasında yazıcı sürücüsü güncellemelerini yayınlayamama ya da güncelleştirme yeniden başlatıldıktan sonra Windows Dağıtım Hizmetleri’nin başlatılamaması gibi durumlar yer alıyor.
Geçtiğimiz yıl, Windows Server yöneticileri bu gibi sorunlar sebebiyle yamalardan vazgeçtiler ve güncellemeleri beklettiler. Uzmanlara göre bu güvenlik sorunları uzun zamandır karşılaşılan en büyük sorunlardan birisi. Bu yüzden de yapılan çalışmalarda çok dikkatli olunması gerekiyor.
Genel olarak şu sonucu söyleyebiliriz: Bu durum, tehdit aktörünün kullanıcı ağlarına sızmasına, özel verilere ulaşmasına, Outlook posta kutusu klasör izinlerini değiştirmesine ve hatta hedeflenen hesaplardan e-postaları almasına izin veriyor. Böyle bir şey yaşandığında da bütün veriler ve bilgiler tehlike altında demektir. Microsoft, bu son güncelleme sürecinde de Windows SmartScreen’deki bir güvenlik özelliğini atlama güvenlik açığını giderdi. Ayrıca Microsoft, aktif olarak sömürülen güvenlik açığının Windows işletim sisteminin bütün sürümlerini etkilediği konusunda bilgi vermeyi de unutmuyor.
