Harf hatasından gelen güvenlik açığı

Microsoft'un başına dert açan bir güvenlik açığı, bakın neden hacker'lere davet çıkarıyor...

Bir harf bile önemli!

Temmuz ayı başında hacker'lar, ActiveX denetimindeki bir güvenlik açığını buldular ve kullanmaya başladılar. Microsoft kısa süre içerisinde konuyu araştırmaya başladı ve geçtiğimiz günlerde sorunun kaynağını buldu. Soruna Microsoft yazılımcılarının kod yazarken yanlışlıkla ekledikleri tek bir '&' işaretinin yol açtığı ortaya çıktı.

Microsoft'un yazılım geliştiricileri için hazırladığı Visual Studio'nun da kullandığı Active Template Library adlı kütüphanede yer alan bu fazladan tek karakter, hacker'lara kendi uygulamalarını kullanıcıların bilgisayarında sorunsuz bir şekilde kullanabilmelerinin yolunu açıyordu. Microsoft bu kütüphanedeki hatayı düzelten bir yama yayınladı ve bu yama yüklendikten sonra artık hacker'lar için bu kapı da kapanmış oldu.

Okuyucu Yorumları