7 yıl sonra kapatılan açık hakkında açıklama

Microsoft, 7 yıldır bilinen bir açığı neden şimdi kapattığı hakkında açıklama yaptı. İşte o açıklama

Microsoft'un yayınladığı son yamalarla birlikte 2001 yılında bir hacker konferansında adı konulan bir açığı kapattığından daha önce bahsetmiştik. Bu açık Windows'un SMB (Server Message Block) adı verilen bileşeninde, tam 7 yıl önce keşfedilmişti.

SMB bileşeni genel olarak Windows'un bir ağ bileşeni. Bu bileşen dosya izinleri, yazıcılar, portlar ve diğer ağ bağlantılarıyla Windows'un haberleşmesine imkan veren bir arayüz olarak biliniyor.

Microsoft Güvenlik takımından Christopher Budd, güvenlik blogunda yaptığı açıklamalarda 2001 yılında keşfedilen açığın neden 2008 yılında kapatıldığından kısaca bahsetti. Ancak bundan önce açığın hangi protokolleri kullandığı hakkında kullanıcıları ve uzmanları bilgilendirdi.

Budd, keşfedildiği zamanlarda açığın kapanmasının network tabanlı ürünleri Windows veri tabanından çıkarmak dışında bir çözümü olmadığını düşündüklerinden bahsetti. Tabii ki bunun uygunsuzluğundan dolayı bu açığı kapatmanın imkansız olduğunu düşündüklerini itiraf etti: "İki programın birbiriyle ne kadar etkileşim içinde çalıştıklarını düşünün. Örneğin Outlook 2000 ve Exchange 2000.. Birbirlerine bağlı iki program. Herhangi birine yapılacak bir atak diğerini ne derece etkileyecek."

Sonuç olarak Budd, ağ tabanlı uygulamaların negatif yönden etkilenmemesi için bu açığı kapatamadıklarını söyledi. Dev yazılım şirketine göre eğer ilk anda müdahale edilebilseydi, müşteri tabanlı uygulamaların çoğu zarar görebilirdi.

Sonraki Haber

Forum