17 yıllık Windows açığı!

'Windows 7' forumunda Dine tarafından 22 Ocak 2010 tarihinde açılan konu

  1. Dine

    Dine Özel Üye

    Sponsorlu Bağlantılar
    17 yıllık Windows açığı! konusu
    Windows'ta 17 yıldır duran açık!
    [​IMG]
    Windows işletim sistemlerinde tam 17 yıldır kapatılmayan bir açık ortaya çıktı. Açığı bulan ise...

    Köklü yazılımlar, köklü hataları da tıpkı soy ağacında nesilden nesile geçen genetik hastalıklar gibi beraberinde taşıyor.
    Google güvenlik uzmanı Tavis Ormandy, Microsoft Windows'un çoğu sürümünde etkin olan bir güvenlik açığından korunmak için, kullanıcıların bazı konfigürasyon değişiklikleri yapmasını tavsiye ediyor.
    Bu güvenlik açığı Virtual DOS Machine içerisinde geliyor. VDM, Microsoft'un 1993 yılında çıkarttığı Windows NT'de ortaya çıkmıştı. VDM'nin içerisindeki kodları kullanan kötü niyetli birisi, kendi kodunu sistem kernel'inin içine enjekte edebiliyor. Bu sayede işletim sisteminin hassas noktalarına erişebiliyor. Yani güvenlik açığı tam 17 yıldır orada duruyor!

    Hangi Windows sürümleri?

    Bir başka güvenlik uzmanı da bunu doğruluyor. Washington'da çalışan Securicon güvenlik şirketinden Tom Parker, bu açığın zararlı bir yazılım tarafından keylogger kurmakta kullanılabileceğini belirtiyor.
    Bu güvenlik açığı 1993'ten bu yana çıkan 32 bit işletim sistemlerinin tamamını etkiliyor. Windows 2000, Windows XP, Server 2003, Vista, Server 2008 ve Windows 7 sıralanıyor.
    Ancak sadece 32 bit sürümlerde olduğu belirtilen güvenlik açığını kullanan bir eklenti, Immunity güvenlik firması tarafından Canvas isimli ürünlerine eklendi ve Windows 3.1 hariç Windows sürümlerinde test edildi.

    Açık nasıl kapatılıyor?
    [​IMG]
    Bu açığı kapatmak ise oldukça kolay, MSDOS ve WOWEXEC alt sistemleri kapatıldığında bu açık kullanılamıyor.
    Bu sistemler ise nadiren kullanılan 16 bit uygulamalar için gerekli. Bu yüzden bunları kapatan kullanıcıların günlük hayatı pek etkilenmiyor.
    Bu sorunu gideren resmi bir yama ise henüz mevcut değil. Microsoft güvenlik uzmanları kendilerine iletilen sorunu incelediklerini ve henüz bu açığı kullanan bir saldırı raporu almadıklarını belirttiler.

    Bilgi için: Microsoft
    Telefon: (212) 258 59 98 pbx
     

Bu Sayfayı Paylaş