Geçtiğimiz günlerde açıklama yapan Microsoft, hedef ortamlarını ihlal etmek için kamuya açıklanan sıfırıncı gün güvenlik açıklarından daha fazla yararlanan ulus devlet ve suç aktörleri arasında bir artış olduğu konusunda kullanıcıları uyardı.
Microsoft yayınladığı Dijital Savunma Raporu’nda, ‘bir güvenlik açığının duyurulması ile bu güvenlik açığının metalaştırılması arasındaki sürede bir azalma gözlemlendiğini’ ve kuruluşların bu tür istismarları zamanında düzeltmesinin zorunlu hale geldiğini belirtti.
Microsoft, Çin devlet destekli hacker gruplarını, sıfırıncı gün açıklarını keşfetme ve geliştirmede ‘özellikle yetkin’ olmasıyla suçladı. Ayrıca şirket, ‘’Sıfırıncı gün güvenlik açıkları, ilk kullanım için özellikle etkili bir araçtır ve bir kez kamuya açıklandığında, güvenlik açıkları diğer ulus devletler ve siber suçlular tarafından hızla yeniden kullanılabilir.’’ ifadelerini kullandı.
