Nöbetçi Eczaneler
Microsoft’tan Acil Uyarı: Tüm IPv6 Etkin Windows Sistemleri Kritik Güvenlik Açığı Nedeniyle Tehlikede!
Microsoft, IPv6 kullanan tüm Windows sistemlerini etkileyen ciddi bir güvenlik açığı konusunda kullanıcıları uyardı. Söz konusu açık, saldırganların uzaktan kod yürütmesine olanak tanıyan bir zafiyet içeriyor. CVE-2024-38063 koduyla izlenen bu güvenlik açığı, dünya çapındaki milyonlarca kullanıcıyı tehdit ediyor.
Güvenlik Açığının Detayları: RCE Tehdidi
Kunlun Lab’den XiaoWei tarafından keşfedilen bu güvenlik açığı, Windows 10, Windows 11 ve Windows Server sürümlerini etkiliyor. Açığın, Tamsayı Azalması (Integer Underflow) adı verilen bir zayıflık nedeniyle ortaya çıktığı ve saldırganların bu zayıflığı tampon taşmalarını tetiklemek için kullanabileceği bildirildi. Bu tür saldırılar, özellikle düşük karmaşıklıklı olmasına rağmen, yüksek risk taşıyor.
Microsoft, bu açığın tehlike potansiyelini “istismarın daha olası” olduğu bir durum olarak değerlendiriyor. XiaoWei ise, açığın detaylarını paylaşmazken, yerel Windows güvenlik duvarında IPv6’yı engellemenin bu güvenlik açığını etkisiz hale getirmeyeceği konusunda uyarıda bulundu.
Güncelleme Şart: Potansiyel Riskler Büyük
Microsoft, kullanıcılarına sistemlerini mümkün olan en kısa sürede güncellemeleri çağrısında bulundu. Güncelleme imkânı olmayan kullanıcılar içinse, geçici bir çözüm olarak IPv6’yı devre dışı bırakmayı öneriyor. Ancak, bu çözümün Windows Vista ve sonrası sürümlerde sorunlara yol açabileceği de belirtildi.
Trend Micro‘dan Dustin Childs, CVE-2024-38063’ü bu hafta düzeltilen en ciddi güvenlik açıklarından biri olarak nitelendirdi ve açığın solucan özelliği taşıdığına dikkat çekti. Bu, saldırganların sadece özel olarak hazırlanmış IPv6 paketleri göndererek, hedef sistemlerde kod çalıştırabileceği anlamına geliyor.
Hemen Güncelleme Yapılmalı
Microsoft ve güvenlik uzmanları, bu tür saldırıların devam etme olasılığının yüksek olduğunu belirterek, kullanıcıların sistemlerini güncel tutmalarının hayati önem taşıdığını vurguluyor. CVE-2024-38063 kodlu bu kritik güvenlik açığı, tüm IPv6 etkin Windows sistemlerini hedef alıyor. Microsoft, kullanıcıların güvenlik güncellemelerini hemen yüklemelerini şiddetle öneriyor. Bu güncellemeler, potansiyel saldırıları önlemek için büyük önem taşıyor.
Siber güvenlik uzmanları IPv6’yı kullanmayan kullanıcıların bu protokolü devre dışı bırakmasını tavsiye ediyor. Bu önlem geçici olarak sorunu çözebilir, ancak sistemde bazı sorunlara yol açma ihtimali de bulunuyor.
IPv6 Nasıl Devre Dışı Bırakılır?
- Denetim Masası’na Girin:
Başlat menüsünden Denetim Masası’na gidin ve “Ağ ve Paylaşım Merkezi”ni açın. - Bağdaştırıcı Ayarlarını Değiştirin:
Sol menüden “Bağdaştırıcı ayarlarını değiştir” seçeneğine tıklayın. - Ağ Bağlantısını Seçin:
Aktif ağ bağlantınızın üzerine sağ tıklayın ve “Özellikler”i seçin. - IPv6’yı Devre Dışı Bırakın:
Açılan pencerede “Internet Protocol Version 6 (TCP/IPv6)” seçeneğinin yanındaki kutucuğun işaretini kaldırın. - Ayarları Kaydedin:
Tamam’a tıklayarak değişiklikleri kaydedin.
Bu adımları izleyerek, IPv6’yı kolayca devre dışı bırakabilirsiniz.