NSA ve CIA ' in kullandığı EsteemAudit yazılımı dünyada milyonlarca sistemde kurulu olan Windows Server 2003 ve XP sistemleri etkiliyor. WannaCry/EternalBlue gibi geçtiğimiz haftalardaki saldırılardan farkı ise, Microsoft'un bu saldırı için henüz almış olduğu bir önlem yok.  Microsoft, Windows Server 2003 ve XP sistemler için artık güncelleme ve yama desteği sağlamıyor ancak hala ülkemiz de dahil olmak üzere birçok devlet kurumunda ve sanayide Windows Server 2003 yaygın olarak kullanılıyor.

"Windows yamasını ücretsiz olarak Microsoft’tan önce paylaştık"

Trapmine ekibi EsteemAudit güvenlik açığı için bir yama (patch) geliştirip, ücretsiz olarak internet kullanıcılarıyla http://trapmine.com/esteemaudit/tr.html adresinden paylaştı. Trapmine Kurucu Ortağı Yasin Sürer amaçlarını şu sözlerle açıkladı; “Trapmine olarak amacımız daha güvenli bir siber dünyaya Türk şirketi olarak katkıda bulunmak. Bu sebeple NSA ve CIA ‘ in kullandığı, şu an ise hackerların eline düşen EsteemAudit güvenlik zafiyetini kapatan bir yama hazırlayıp, ücretsiz olarak Microsoft’tan önce paylaştık. Bu açıklık için yama yayınlayan sadece iki firma mevcut. Biri İsrail firması, diğeri ise bizim çalışmamız ile Türk firması oldu. Bu yüzden gururluyuz.”

TRAPMINE AR-GE Ekip Lideri Celil Ünüver ise; “Kaynak kodları kapalı bir işletim sistemi olan Microsoft Windows'a yama geliştirmek oldukça zor ancak bizler hacker bakış açısına sahip olduğumuz için bir yazılımın zayıf noktalarını kaynak koda ihtiyaç duymadan tespit edebiliyoruz. Tersine mühendislik uygulayarak, Windows ‘ un bu güvenlik zafiyetini iki günlük bir sürede analiz ettik ve gerekli yamayı geliştirdik” dedi.