Güvenlik 30 EKİM 2013 / 14:02

Windows XP kullananlar daha fazla risk altında

Microsoft, 15’incisini yayınladığı Microsoft Güvenlik İstihbarat Raporu’nda 8 Nisan 2014’te resmi desteği sona erecek olan Windows XP işletim sistemini kullanmaya devam edenlerin siber tehditlere karşı 6 kat daha fazla risk altında olduğuna dikkat çekti.



Microsoft’un güvenlik tehditlerine karşı kurumları ve tüketicileri bilgilendirme amacıyla hazırladığı Microsoft Güvenlik İstihbarat Raporu’nun (Microsoft Security Intelligence Report-SIR) 15’incisi yayınlandı. Dünya genelindeki 1 milyardan fazla sistemden elde edilen gerçek veriler eşliğinde hazırlanan rapor yeni nesil güvenlik tehditlerine, en çok zarara neden olan güvenlik açıklarına ve yaygın zararlı yazılımlara ışık tutmayı amaçlıyor.

29 Ekim’de yayınlanan SIR raporunun özellikle eğildiği konulardan biri de resmi destek sürecini dolduran yazılım ve işletim sistemlerinin tüketicilere ve kur

StatCounter verilerine göre Windows XP halen dünya genelindeki PC’lerin yüzde 21’inde kullanılıyor.umlara getireceği güvenlik risklerinin araştırılması oldu. Bu kapsamda 8 Nisan 2014’te güvenlik güncellemeleri de dahil olmak üzere resmi desteği sona erecek olan Windows XP’nin kullanılmaya devam edilmesinin neden olabileceği güvenlik risklerinin, Windows 8 gibi çağdaş işletim sistemleriyle karşılaştırılmasına da yer verildi.

Windows XP Kullanıcıları 6 Kat Daha Fazla Risk Altında

Rapora göre 2013’ün ilk yarısında Microsoft’un sunduğu gerçek zamanlı koruma sağlayan güncel güvenlik çözümlerini kullanan kullanıcıların yüzde 17’si güvenlik tehditleriyle karşı karşıya kaldı. Bu dönemde Windows 8 kullanıcıları Windows XP kullanıcılarıyla yaklaşık aynı sayıda tehditle karşılaşmasına rağmen, bulgular Windows XP ile çalışan bilgisayarların bu tehditlerden etkilenme riskinin 6 kat daha fazla olduğunu gösteriyor.

Raporu değerlendiren  şunları söyledi:

“Bu veriler yeni nesil işletim sistemlerinde yer alan güvenliğe dair yeniliklerin olumlu etkilerini net bir şekilde gözler önüne seriyor. Windows 8 gibi çağdaş işletim sistemlerinin sahip olduğu gelişmiş güvenlik önlemleri, siber saldırganların sisteme sızma çabalarını daha zor, daha karmaşık, daha maliyetli ve daha az cazip hale getiriyor.”

Öncel, ayrıca 8 Nisan 2014 sonrasında Windows XP’ye yönelik güvenlik güncellemelerinin sona ermesinin ardından Windows XP kullanmaya devam eden kullanıcıların daha büyük bir risk altında olacağın dikkat çekti. Bundan 2 yıl önce Windows XP Service Pack 2’ye (SP2) verilen desteğin sona ermesinin ardından Windows XP SP2’ye yönelik tehditlerin Windows XP SP3’e kıyasla yüzde 66 artması, bu endişeyi haklı çıkarıyor.

Windows 8’e geçişin öneminin göz ardı edilmemesi gerektiğinin altını çizen Ozan Öncel, “Kullanıcılarımızın Windows XP’ye vereceğimiz desteğin sona ermesiyle karşı karşıya kalacakları riskleri ve çağdaş bir işletim sistemine geçmenin güvenlik konusundaki getirilerini doğru anlamalarını umuyoruz. Çünkü çağdaş tehditlerle mücadele etmek, ancak yeni nesil güvenlik çözümleriyle ve kesintisiz destekle mümkün. Ayrıca, casus yazılımları barındırma olasılığının çok yüksek olduğunu bildiğimiz korsan yazılımlara karşı dikkatli olmak ve orijinal ürün kullanmak güvenlik açısından çok önemli bir konu” dedi.

Bilgilerinize Göz Dikenler Dur Durak Bilmiyor

Rapora göre Windows XP’yi tehdit eden en yaygın 3 güvenlik tehdidi şöyle sıralandı:

  • Sality. Yaygın bir zararlı yazılım ailesi. Kişisel bilgileri çalmaktan ve bulaştığı PC’lerdeki güvenlik ayarlarını zayıflatarak sistemin tehditlere açık hale getirmekten sorumlu.


 

  • Ramnit. Windows çalıştırılabilir dosyalarına, Microsoft Office dosyalarına ve HTML dosyalarına bulaşıyor. Bulaştığı sistemleri uzaktan kontrole ve bilgi hırsızlığına açık hale getiriyor.


 

  • Vobfus. Bu solucan ailesi diğer zararlı yazılımların PC’ye indirilmesinin yolunu açıyor. Diğer zararlı yazılımlar aracılığıyla sisteme bulaşmanın yanı sıra, taşınabilir depolama aygıtları yardımıyla da yayılıyor.


Türkiye özelinde en çok karşılaşılan güvenlik tehditleri ise şöyle:

  • Win32/Gamarue. PC’nizden bilgi çalıyor ve farklı amaçları yerine getirmek üzere farklı dosyaları bilgisayarınıza indiriyor.


 

  • Win32/Obfuscator. Antivirüs korumasını engelleyecek şekilde sisteme kendini gizleyebiliyor.


 

  • INF/Autorun. Ağ bağlantıları üzerinden ve taşınabilir sürücüleri kullanarak sinsi emellerini gerçekleştirmek üzere hızla yayılıyor.


Microsoft Güvenlik İstihbarat Raporu hakkında daha fazla bilgi edinmek ve detaylı sonuçlara göz atmak isterseniz www.microsoft.com/sir adresini ziyaret edebilirsiniz.