Windows 10, 8, 7'de Windows Sıfır Gün Güvenlik Açığı Nasıl Onarılır

Yayınlanan: 2020-04-03

Bir süredir işletim sistemlerindeki sürekli aksaklıkları yaşıyoruz. Son zamanlarda Microsoft, kullanıcılarını Windows işletim sistemindeki bir “ Sıfır Gün Güvenlik Açığı” konusunda uyardı . Bu boşluk, doğrudan işletim sisteminin yerleşik Adobe Type Manager Kitaplığı ile ilgilidir.

Windows PC'yi etkileyen Zero-day güvenlik açığı 23 Mart'ta Microsoft tarafından tanındı. Sorun, şu anda Windows 7'den Windows 10'a kadar kullandığımız her Windows sürümünde gözlemlendi.

Ayrıca Okuyun: Windows 10 Hatalı Kurulumu Nasıl Onarılır?

Windows Sıfır Gün Güvenlik Açığı nedir?

Sorunu çözebilmek için önce sorunu içten ve dıştan bilmeniz gerekir. Sorunun tam olarak ne olduğunu öğrendikten sonra, işin yarısını bitirdiniz. O halde Zero day exploitinin nasıl ortaya çıktığını anlayalım:

Adobe Type Manager Kitaplığı'ndaki yama uygulanmamış güvenlik açıklarından yararlandığı için çok az kişi bu istismarı Windows 10 Zero Day olarak adlandırıyor.

️ UYARI!
#Microsoft Windows (7, 8.1, 10, Server 2008, 2012, 2016, 2019) işletim sistemlerinin tüm sürümleri, aşağıdaki 2 yeni yazı tipi ayrıştırma kitaplığı RCE güvenlik açığı içerir:
—KRİTİK
— yama yapılmamış
—Aktif SIFIR GÜN saldırıları altında
Ayrıntılar ➤ https://t.co/PXfkKFY250#cybersecurity pic.twitter.com/USFNpCcQ5t
— The Hacker News (@TheHackersNews) 23 Mart 2020

ADV200006 , Adobe Type Manager Kitaplığından kaynaklanan ve Windows'un yazı tiplerini nasıl işlediğiyle ilgilenen Type 1 yazı tipi ayrıştırma uzaktan kod yürütme güvenlik açığıdır. "Windows Adobe Type Manager Kitaplığı, özel olarak hazırlanmış bir çok ana yazı tipini - Adobe Type 1 PostScript biçimini - hatalı şekilde işler".

Ayrıca Okuyun: Siber Tehdit: En Son Bilgisayar Virüsü

Microsoft, Windows Sıfır Günü Güvenlik Açığı Hakkında:

“Bir kullanıcıyı özel hazırlanmış bir belgeyi açmaya ikna etmek veya onu Windows Önizleme bölmesinde görüntülemek gibi, bir saldırganın bu güvenlik açığından yararlanabilmesinin birden çok yolu vardır.

Microsoft, sınırlı hedefli Windows 7 tabanlı saldırıların farkına varmıştır ve güvenlik güncelleştirmesi yayınlanana kadar müşteri riskinin azaltılmasına yardımcı olmak için aşağıdaki kılavuzu sağlamaktadır. Sektör ortaklarımızın çabalarını takdir ediyoruz ve bu sınırlı saldırılarla ilgili bilgileri ifşa etmek için 7 günlük bir zaman çizelgesine uyuyoruz.'

Windows Sıfır Günü Güvenlik Açığı — Resim kaynağı: ZDnet.com

Microsoft bu güvenlik açığının farkındadır ve bir düzeltme üzerinde çalışmaktadır. Microsoft yazılımlarındaki güvenlik açıklarını gideren güncelleştirmeler genellikle her ayın ikinci Salısı olan Güncelleştirme Salısı'nda yayımlanır. Bu öngörülebilir zamanlama, Windows ekosisteminin müşterilerimiz için güvenilir ve güvenli bir seçim olarak korunmasına yardımcı olan iş ortağı kalite güvencesine ve BT planlamasına olanak tanır. Bu güvenlik açığından etkilenen işletim sistemi sürümleri aşağıda listelenmiştir. Riskin nasıl azaltılacağına ilişkin rehberlik için lütfen azaltma ve geçici çözümlere bakın."

Windows'ta Windows Sıfırıncı Gün Güvenlik Açığını Nasıl Düzelteceğimizi Öğrenelim:

Bir hastalık panzehiri tüm insanlar için aynı olamayacağından, sıfır gün açığını düzeltmenin yolları da tüm Windows sürümleri için aynı olamaz. Birkaç eski sürümle birlikte Windows'un en son sürümüyle başlayalım.

Windows 10, 8.1 ve 8'de Zero Day Exploit'i Düzeltin

“Dosya Gezgini”ni açın veya “Windows + E” tuşlarına basın ; üstteki "Görünüm" sekmesine tıklayın .

“ Görünüm” sekmesinde, önce “Önizleme Bölmesi ve Ayrıntılar Bölmesi”ni devre dışı bırakın. Şimdi, yalnızca "görünüm" sekmesinin altındaki "Seçenekler"e dokunun.

Seçeneklere tıkladıktan sonra, "Klasörü ve arama seçeneklerini değiştir" verilen tek seçeneği seçin .

Bir pencere açılır “Klasör Seçenekleri” ve “Her zaman simgeleri göster, asla küçük resimler” yazan en üst seçeneği işaretlemeniz gerekir.

Ayrıca Okuyun: En İyi Bilgisayar Temizleme Yazılımı

İşaretle, Uygula ve Tamam. Bu kadar basit!!!

Yukarıdaki özelliği etkinleştirmek, Windows 10, 8.1 ve 8 sürüm PC'lerinizdeki sıfır gün güvenlik açığını giderecektir. Windows 10 sıfır gün istismarının kapılarını başarıyla kapattınız.

Windows 7'de Microsoft Sıfır Gün Güvenlik Açığı Nasıl Onarılır:

Windows 10'da sıfır gün açığını düzeltme süreci de bir ölçüde Windows 10'a benzer. Tek fark, en son Windows sürümlerinde değiştirilen kullanıcı arabiriminin olmasıdır. Başka hiçbir şey.

“ Dosya Gezgini (Windows + E)”yi açın ve “Görüntüle” yerine “Düzenle”ye tıklayın .

“Düzenle” menüsünden “Düzen” alt menüsünü seçerek ve “Ayrıntılar ve Önizleme Bölmesi”ni devre dışı bırakarak (işaretini kaldırarak) bunu takip edin.
Yine, “Düzenle”ye tıklayın ve “Klasör ve Arama Seçenekleri”ni seçin (Yerleşimin hemen altında) .
Yeni küçük pencere açılacaktır; sekmesini (üstte) “Görünüm” seçmeniz gerekir ; & "Simgeleri her zaman göster, asla küçük resimleri göster" kutusunu işaretleyin.

Yukarıda ayrıca, sistem güvenlik açığının kurbanı olmanıza yardımcı olabilecek dört kolay adımla oldukça basit bir yol bulunmaktadır. Windows 7 sürüm bilgisayarınızı güvenli ve hatasız tutun.

“Önizleme ve Ayrıntılar Bölmesi”ni devre dışı bırakmanın yanı sıra, herhangi bir boşluk olmaması için daha proaktif adımlar atmamız gerekiyor.

Ayrıca Okuyun: Windows 10 Hacklenmeye Karşı Savunmasızdır

WebClient Hizmetini Devre Dışı Bırakma:

Microsoft Windows PC'de önceden yüklenmiş hizmet olan WebClient Hizmeti, WebDAV sunucusuna bağlanmak için bir ön koşuldur. Web'de Dağıtılmış Yazma ve Sürüm Oluşturma, istemcilerin uzaktan Web içeriği yazma işlemleri gerçekleştirmesine olanak tanıyan "HTTP"nin bir uzantısıdır.

Bu nedenle, WebDAV sunucusunu devre dışı bırakırsanız, uzak web içeriği geliştirme işlemleri gerçekleştirme istekleri durdurulur ve sisteminiz saldırganlar (hackers/snoopers) için erişilemez hale gelir .

1. “ Windows + R ” tuşlarına basın, metin kutusuna “ services.msc ” yazın ve “Enter” tuşuna basın.

2. Bir pencere açılacak ve listede “WebClient”i bulmanız gerekiyor (terimlerden herhangi birine tıklayın, klavyede “W”ye basın” & Bingo!!

3. "WebClient"e sağ tıklayın, "Özellikler"e dokunun ve Başlangıç türünü "Manuel"den "Devre Dışı Bırak"a çevirin

Uygula'ya tıklayın , Tamam'a basın ve ek koruma adımı başarıyla tamamlandı.

Toplama

Yukarıda, oldukça verimli çalışan Windows PC'deki sıfır gün güvenlik açığını düzeltmenin en kolay adımları verilmiştir. Windows sürüm 7'den Sürüm 10'a 3-4 adımda, kapıların saldırganlar tarafından erişilmesini engelleyebilirsiniz.

Şu anda açıktan yararlanmaya yama uygulanmadığı için şirket, Nisan ayı ortasında düzeltmeye çalışmak için elinden gelenin en iyisini yapıyor. O zamana kadar, Microsoft Zero day güvenlik açığını düzeltmek için yukarıda verilen yolları kullanabilirsiniz.