Mevzuyu çakma haber sitesiymişçesine copypasta ile detaylandırmıyorum, yine de özet geç diyenler için şık bir derleme: https://gist.github.com/rain-1/989428fa5504f378b993ee6efbc0b168

Güzel ama ingiliççe diyorsanız olası her teknoloji sitesi hatta mainstream basında bilgisi geçiyor zaten, oraları takipleyin.

Eğer Microsoft Windows’un Windows 10 Creators Update hariç herhangi bir sürümünü görece dandik bir router/ADSL modem/vs. arkasında kullanıyorsanız ve sisteminizin otomatik güncelleme özelliği kapalı ise direk tehlikedesiniz.

Olayı ciddi yapan durum, ransomware’ın sisteme giriş yapma şeklinden biri. Ransomware iki türlü yayılıyor, phishing ve ETERNALBLUE SMB exploiti ile.
Normal şartlar altında her linke tıklamamak (bilinçli bilgisayar kullanıcısı olmak) bu tarz saldırılardan görece başarılı bir şekilde sizi korur fakat bu atağın ikinci ve esas vektörü olan ETERNALBLUE konusu oldukça ciddi, siz herhangi bir şey yapmadan sisteme bulaşabilmenin önünü açıyor.

Router&firewall dandikliği sebebiyle SMB portunuz (445 ve 139) Internet’e açıksa, aynı ağa bağlı bulunduğunuz başka bir makinaya bulaşırsa ya da phishing ile çalıştırırsanız size de bulaşıyor. SMB portunuz olması gerektiği gibi Internet’e kapalı ve phishing’e gelmezseniz sorun yok, fakat tedbir almak iyi.

Microsoft’un sunduğu güncellemeler ile SMB açığı gideriliyor, acil olarak güncellemeyi yapmanız gerekli.

 

İşletim sisteminize göre kurulacak güncelleme:

Windows XP(!), Windows Vista, Windows 8, Windows Server 2003, Windows Server 2008

http://www.catalog.update.microsoft.com/Search.aspx?q=KB4012598 – Tıklayın ve işletim sisteminizin yanında çıkan Download tuşuna basıp indirin.

İlginç detay; Windows XP’ye 2014’ten beri ilk defa güncelleme yayınlıyor Microsoft!

 

Windows 7

http://www.catalog.update.microsoft.com/search.aspx?q=3212646 – Tıklayın ve işletim sisteminizin yanında çıkan Download tuşuna basıp indirin.

 

Windows 10 – Build 1511 (November Update)

http://www.catalog.update.microsoft.com/Search.aspx?q=KB3210721

Windows 10 – Build 1607 (Anniversary Update)

http://www.catalog.update.microsoft.com/Search.aspx?q=KB3213986

 

Windows 10 – Build 1703 (Creators Update) için güncelleme gerekmiyor.

Çünkü çıkış tarihi itibariyle Mart security rollup’u içinde barındırıyor.

 

 

Diğer Windows versiyonları için aşağıdaki TechCenter linkini kullanabilirsiniz.

TechCenter’da tüm detaylar: https://technet.microsoft.com/en-us/library/security/ms17-010.aspx