Geçtiğimiz ayın başlarında Windows'un güvenlik açığı düzelteceğiz diye saldırıya uğramasından çok geçmemişti ki bir de ne duyalım Windows'a yine saldırı olmuş.
Microsoft'a sıfır gün saldırıları bitmiyor.
Peş peşe olması daha da dikkat çeker hal almışken yapılan açıklamalar tatmin de etmiyor.
Peki nedir bu sıfır gün saldırısı?
Sıfır gün”, yakın zamanda keşfedilen ve bilgisayar korsanlarının sistemlere saldırmak için kullanabilecekleri güvenlik açıklarını açıklayan geniş bir terim.
“Sıfır gün” terimi, tedarikçinin veya geliştiricinin sorunu çok kısa süre önce öğrendiği ve sorunu düzeltmek için “sıfır güne” sahip olduğu anlamına gelir.
Bilgisayar korsanları, yazılım geliştiriciler bu açığı düzeltme şansına sahip olmadan bu hatadan yararlandıklarında sıfır gün saldırısı gerçekleştirilmiş olur.
Sıfır gün bazen “0 gün” olarak da yazılır.
Güvenlik açığı, exploit (yararlanma) ve saldırı sözcükleri genellikle sıfır gün ile birlikte kullanılır ve aralarındaki farkı anlamak yararlıdır:
Sıfır gün güvenlik açığı, tedarikçi bir güvenlik açığından henüz haberdar olmadan önce saldırganlar tarafından keşfedilen bir yazılım güvenlik açığıdır.
Tedarikçi farkında olmadığı için sıfır gün güvenlik açıkları için herhangi yama henüz yoktur ve bu da saldırıların başarılı olma olasılığı yüksektir.
Sıfır gün exploit’i, bilgisayar korsanlarının daha önce tanımlanmamış bir güvenlik açığına sahip sistemlere saldırmak için kullandığı yönteme denir.
Sıfır gün saldırısı, bir güvenlik açığından etkilenen bir sistemde hasara neden olmak veya verileri çalmak için bir sıfır gün güvenlik açığını kullanmaktır.
Tabi bu saldırıdan sonra Microsoft'dan da bir açıklama geldi 'İfşanın farkındayız.'
Asıl sorun şu ki, elinizde bu duruma karşı yapabileceğiniz pek de bir şey yok. İkili dosyayı doğrudan onarmaya yönelik herhangi bir girişim, Windows yükleyicisini bozacaktır.
Bakalım ilerleyen günlerde Microsoft bu sorunu nasıl halledecek veya 'Halledemeyecek'