Geçtiğimiz ay içerisinde dünya çapında milyonlarca kullanıcıyı mağdur eden WannaCry virüsü Windows 7 işletim sistemine sahip bilgisayarları etkisi altına almış ve insanları mağdur etmişti.
Söz konusu büyük fidye yazılımı saldırısı, Windows 10’u etkilememişti. Ancak güvenlik araştırmacıları, bunun mümkün olabileceğini göstermek için bir çalışma ortaya koydu.
RiskSense araştırmacıları, WannaCry’ın temel aldığı EternalBlue açığını Windows 10’a adapte ederek işletim sisteminin güvenliğini tam anlamıyla delmeyi başardılar. Araştırmacıların aktardığına göre güvenlik firmalarının algılama yöntemlerinde değil, açığın çekirdeğinde arka kapı aramaları gerekiyor.
RiskSense’in zararlıyı bu yöntemle Windows 10’a taşıyabilmiş olması, Microsoft’un en son işletim sisteminin ‘WannaCry stili’ saldırılara karşı tam anlamıyla dayanıklı olmadığını gösteriyor.
Araştırmacıların, açığın detaylarını hacker’ların eline yeni bir silah vermemek için açıklamadığı aktarılırken, açığın Windows 10’un Anniversary Update öncesindeki sürümler için hazırlandığını da belirtildi.
Yine uzmanların aktardığına göre; yazılımlarınızı ve işletim sisteminizi en son yamalarla güncel tutmak, bu tür saldırılardan korunmak için çok önemli.
Özellikle EternalBlue gibi NSA açıklarını sızdıran Shadow Brokers grubunun bu ay için yeni kaos vaatlerini unutmamakta fayda var.