Merhaba Arkadaşlar, Microsoft Windows sistemlerin tamamını etkilediği söylenen kritik bir zafiyet söz konusu. Zafiyet BadLock olarak isimlendiriliyor ve etki olarak MS08-067 kadar etkili olabileceği söyleniyor.(MS08-067 kadar etkili olabileceği şimdilik sadece söylenti.)
Zafiyetin Windows sistemler deki SMB servisinde olduğu belirtiliyor, kapatılabilmesi için microsoft ve smb team çalışıyor, 12.04.2016 da bu zafiyet için güncelleme yayınlanacağını belirtiliyor. Tahmin edebileceğiniz gibi binlerce kişi şu anda bu zafiyetin exploit edebilmenin peşinde, şuan (23.03.2016 10:00 AM) itibari ile paylaşılan bir exploit yok ancak her an çıkabilir düşüncesindeyim. Bu nedenle özellikle dışarıya açık SMB servislerini patch gelene kadar (12 Nisan 2016) dışarıya kapatmanızı yada erişimi sadece gerekli kişiler tarafından erişilebilecek şekilde yapılandırmanızı tavsiye ederim. Zafiyet ile ilgili güncel bilgileri takip etmek için aşağıdaki adresi takip edebilirsiniz. URL: badlock.org İyi çalışmalar.
------------------- NetSec Topluluğu Siber Güvenlik Etkinliği - İstanbul 26 Mart Cumartesi 2016 -------------------
