Yazılımlarda birçok güvenlik açığı bulunuyor. Araştırmacılar tarafından keşfedilen açıklar yazılım şirketlerine raporlandığında kısa sürede kapatılıyor. Bu açıklar hackerlar tarafından keşfedilirse durum kötü. Zaten tüm mücadele de açıkları olabildiğince önce bulup kapatmak üzerine kurulu… Peki ya gözden kaçanlar olabilir mi? Haberimize bakılırsa olabilir, hem de 20 yıl kadar! Köklü firmalardan olarak hepimiz tarafından bilinen Windows üzerinde 20 yıldır süregelen bir açık tespit edildi.
Vectra şirketi araştırmacıları Windows üzerinde daha önce ortaya çıkarılmamış 20 yıllık bir güvenlik açığını keşfetti. Windows Print Spooler yazılımında keşfedilen açık ile hackerlar potansiyel olarak kötü amaçlı yazılımları “yazıcı kuyruklayıcı” olarak sisteme tanıtabilir. Bir doğrulama ya da sürücü kontrolü gerçekleştirmeden sisteme yüklenen zararlı yazılım, şirketler gibi ortak yazıcı ağlarında tüm bilgisayarlara bulaşabilir.
Neyse ki Vectra şirketinin ortaya çıkardığı bu açığa karşı Microsoft tarafından biraz gecikmeli de olsa bir yama yayınlanmış durumda. Windows Vista, Windows Server 2008 ve daha yeni tüm sürümleri için güvenlik yamasını buradan yükleyebilirsiniz. Microsoft’un Windows XP’ye olan desteği sona erdiği için bu işletim sistemine yönelik bir güvenlik yaması bulunmadığını da hatırlatalım. Açıklardan endişe duyan XP kullanıcıları için yeni Windows sürümlerine terfi etmek en iyi yöntem.