Hacker'lar Windows'u hedef gösteriyor!

Halka açık hata: Bu gidişle Windows'un kapanamayan bu hatasını kullanmayan hacker kalmayacak...

  • Ümit Öncel
Hacker'lar Windows'u hedef gösteriyor!
Vista'nın açığını kullanma yolları internette dolaşıyor.

7 Eylül'de Windows işletim sistemlerinde bir güvenlik açığı tespit edilmişti. Bu güvenlik açığı henüz Microsoft tarafından bir yama ile kapatılmadı. Fakat hatanın kullanımının kolay olmaması nedeniyle şu ana kadar ciddi bir sorun yaşanmadı fakat yeni bir gelişme bu konuda Microsoft'un elini biraz daha çabuk tutmasını zorunlu hale getirecek gibi görünüyor.

Bu hatayı keşfedenler güvenlik firmaları olmuştu. Fakat bir süre sonra Immunity adlı bir firma bu açığı kullanmayı sağlayan bir kod geliştirdi ve ücretli üyelerine dağıtmaya başladı. Bu noktada da açık yaygın bir şekilde tehlike oluşturmaktan uzaktı. Fakat Metasploit adlı bir grup bu kez kendi geliştirdikleri ve aynı açığı kullanan kodlarını herkesin erişebileceği şekilde internette yayınladılar. Metasploit'ten HD Moore, bu kodun Vista SP1 ve SP2 ile Windows 2008 SP1 işletim sistemlerinde işe yaradığını söyledi. Fakat Immunity'den Kostya Kortchinsky, Metasploit'in kodunun sadece Vista'da ve sadece VMware kurulu makinelerde çalıştığını iddia ediyor.

Buna rağmen hala kapatılamamış olan güvenlik açığının bir şekilde kullanımının mümkün olması bile Microsoft'un daha hızlı hareket etmesini ağlayacak gibi görünüyor.

Okuyucu Yorumları

Toplam 4 Yorum

VmWare Kapatsın o zaman açığını!

neymiş peki açık herşeyi yazmışsınız açığın ne olduğunu yazmamışsınız

exploit olarak tabir ettiğimiz şey 2 kısımdan oluşur. zayıflığı karşı sistemde aktifleştiren kısım ve aktifleştirdiğinde yapacağı iş(shellkodu)
metasploit kendi sürümünde bu shellkoduna sistem vmware ise karşıya dosyayı gönder çalıştır vs gibi kontrolleri aktifleştiriyor aksi halde hiçbir işlem yapmıyor sistem zayıf olsa bile. virus,trojanibot yazalarının ihtiyacı olan kısım ise 1. kısımdır shellkodunu değiştirebilirler kendi shellkodunu kullanabilirler, işte bu noktada büyük bir sorun çıkıyor... (G3.TR)

açık olarak tabir edilen şeyler genel olarak bir uygulamanın rakam beklediği halde zorla harf girmek veya 10 hali bir değerin girilmesi gereken yerde 100 haneli bir verinin zorla girilmesi gibi durumlarda meydana gelen program hatalarıdır, bu hatalara sisteme hakim biri rastladığında bellekde sıçramalar yaratarak kendi programını çalıştırabilir hale getirebilir. hatayı meydana getiren kısma exploit, sistemin yönetimini ele geçirmeyi sağlayan yani program çalıştırılmasını sağlayan kısma kabaca shell denir. (G3.TR)

Sen de yorum yaz