İlk kez 2010 yılında İran‘daki nükleer tesislerde bulunan bilgisayar sistemlerine sızan ve fiziksel sorunlara yol açan Stuxnet solucanı özellikle Windows XP, Vista ve Windows 7’nin yanı sıra Windows Server 2003 ve 2008 üzerinde bulunan CVE-2010-2568 kodlu güvenlik açığından faydalanıyordu.
2010 sonbaharı itibariyle Microsoft, bu zayıflığı kapatan bir güvenlik güncellemesi yayınladı. Buna rağmen Kaspersky Lab algılama sistemleri hala zararlı yazılımın bu zayıflıktan faydalandığı milyonlarca olay kaydetmekte. Bu açığı hedef alan zararlı yazılım örneklerinin Kasım 2013 – Haziran 2014 arasında en sık görüldüğü ülkelere bakıldığında liste Vietnam (%42,45), Hindistan (%11,7), Endonezya (%9,43), Brezilya (%5,52) ve Cezayir (%3,74) şeklinde. Türkiye ise 1.23 oranıyla bu listenin altlarında.
Kaspersky Lab uzmanları bu belirlemelerin önemli bir kısmının güncellemeleri düzenli olarak yapılmayan veya herhangi bir güvenlik çözümü kurulu olmayan sunuculardan kaynaklandığını öngörmekte.
Siz, güncellemeleri yapıyor musunuz?
Her ne kadar güncellemeler artık genellikle otomatik olarak gerçekleşse de sistem yöneticilerinin bu konuda hassas olmaları gerekiyor. Görülen o ki ülkemizde bu konuda bilinç düzeyi oldukça yüksek zira açıklamalara göre Türkiye listenin altlarında yer alıyor ancak bu açığı kapatma oranı hala yüzde 1’in üzerinde.
Kurumsal BT yöneticileri dikkatli olmalı
Kaspersky Lab Zayıflık Araştırma Ekibi Yöneticisi Vyacheslav Zakorzhevsky şunları ifade ediyor: “Bu durum böyle bir açık içeren sunucuların hala kullanıldığı kuruluşlarda devam eden bir zararlı yazılım enfeksiyonu riski oluşturuyor. Bu nedenle kurumsal BT yöneticilerini kurumsal bilgisayarlardaki yazılımın güncel tutulması ve gereken siber tehlike koruma araçlarının kurulması konularına daha fazla dikkat etmeye çağırıyoruz.”
Bir sistem yöneticisi olmasanız bile işletmenizde sistemlerinizin güncel kaldığından emin olmalısınız. Aksi takdirde genel etkilerinin üzerinden uzun zaman geçmiş tehditler bile hiç beklemediğiniz anlarda tekrardan karşınıza çıkabilir.
10 yıldır korsan XP kullanıyorum hiç bir sıkıntı yaşamadım.Kullanmaya da devam edicem. Microsoft yeterince zengin oldu.
Sizin yüzünüzden korkup güncelleme indirmeye başladım.
Bankaların ATM merkezlerinin korkunç güncellendiğini biliyorum. Çoğu hastanede karşılaşmışsınızdır. Odaya girersiniz doktor yoktur. Pc açıktır, Skype, Msn’de. Hatta biraz yat dediği hasta doğrulur, başına oturup gelene kadar gireyim der. Diğer hastaların kişisel bilgileri, muayene resimleri vs. hak getire artık..
Burası Türkiye. Burada su dökülünce yukarıya akar.