Microsoft, Windows 10 ve Office 2016 ile ilgili duyuru ve tanıtımlara ağırlık ve hız vermişken gelen açıklama Microsoft Windows işletim sistemi kullanıcılarının karşı karşıya olduğu tehlikeyi gözler önüne serdi. Şirket, 5 Mart 2015 tarihinde, casusların ve hackerların, Microsoft Windows işletim sistemi kullanan bilgisayarlardaki sunucu verilerini çalmasına izin verebilecek bir FREAK hatası ile ilgili güvenlik uyarısı yayınladı.
Microsoft’un FREAK diye adlandırdığı ve açıkça “Açığın çaresine bakmaya çalışıyoruz ama siz geçici önlem önerilerimizi dikkate alın” diyerek uyarıda bulunduğu güvenlik açığı özetle web siteleri üzerinden girdiğiniz bütün bilgilerin ve şifrelerin başkasının eline geçmiş ya da geçebilir olduğunu açıklıyor.
Şifreleme ve güvenlik uzmanı Karthikeyan Bhargavan tarafından keşfedilen ve FREAK olarak adlandırılan hata, web kullanıcılarının web sunucuları tarafından depolanan verilerini şifrelemek için kullanılan yazılımdaki bir açıktan kaynaklanıyor. FREAK sonucu dünyaca ünlü bilgisayar devi Microsoft’un milyonlarca veriyi kaybetme riski olabileceğini düşündürmektedir.
Bu FREAK güvenlik açığının neden olduğu sorunları izlemek için kurulan bir çalışma grubu internetteki en popüler web sitelerin yüzde 9.5 kadarının saldırılara karşı savunmasız olabileceğini tahmin ediyor. Başlangıçta, bu güvenlik açığının sadece BlackBerry ve Android telefonlar kullanıcılarını ve Apple'ın Safari web tarayıcısı kullananlarını etkileyeceği düşünüldü.
Ancak Microsoft yaptığı açıklamada "Biz ilk başta bu FREAK açığının sebep olacağı hataların bizim sistemlerimizi etkilemeyeceğini öngörüyorduk ama yaptığımız araştırma sonucu Microsoft Windows'un tüm desteklenen sürümleri etkileyebileceğini gördük" diye bildirildi. Aynı açıklamada, Microsoft, yazılımın güvenlik açıklarını ortadan kaldırmak için bir dizi çözüm sundu.
Ancak, düzeltme çalışmalarının bir sonucu olarak diğer programlarla ilgili "ciddi sorunlarla" karşılaşabilirsiniz diye sözlerine ekledi.Microsoft, bu güvenlik açığını ortadan kaldırmak için ayrı bir güvenlik güncelleştirmesi üzerinde çalışmaya devam etmektedir. İlk çözüm önerisi olarak saldırıların sunucuları etkilememesi için RSA şifrelemelerinin harici bir şifreleme ile desteklenmesi gerektiğini söylüyorlar.
Microsoft, müşterilerinin bu güvenlik açığını azaltmak için aşağıdaki linkte bulunan geçici çözümleri kullanmanızı öneriyor. Geçici çözüm ve uyarıların Türkçe dilinde destek sayfası bulunmuyor.
Geçici çözümler ve uyarılarla ilgili buradan detayları öğrenebilirsiniz.
