Siber güvenlik uzmanlarına göre, henüz yamalanmamış Windows açıkları aktif olarak saldırılarda kullanılmaya başlandı. Bir güvenlik araştırmacısının kamuya açıkladığı üç kritik güvenlik zafiyetine ait teknik detaylar ve istismar kodları, hacker’ların eline geçtikten sonra gerçek saldırılarda kullanılmaya başlandı. Bu açıklar sayesinde en az bir kurumun sistemlerine izinsiz erişim sağlandığı doğrulandı.
Söz konusu açıkların özellikle Windows Defender bileşenlerini hedef aldığı ve saldırganlara sistem üzerinde daha yüksek yetkiler elde etme imkânı sunduğu belirtiliyor. Uzmanlar, yamaların henüz tüm açıkları kapsamadığına dikkat çekerken, şirketlerin güncellemeleri geciktirmesinin ciddi risk oluşturduğunu vurguluyor. Bu gelişme, yayınlanan güvenlik açıklarının hızla kötüye kullanılabildiğini ve kurumların siber savunma süreçlerinde daha hızlı hareket etmesi gerektiğini bir kez daha ortaya koyuyor.
