Windows 7 açığı doğrulandı!

Windows 7'nin ilk ciddi güvenlik açığı Microsoft tarafından da doğrulandı. Peki şimdi ne olacak?

  • Ali Güngör
Microsoft güvenlik açığının varlığını doğruladı
Dosya ve yazıcı paylaşımına imkan tanıyan protokolde açık var

Server Message Block'da (SBM) yer alan bir program hatası yüzünden saldırganların Windows 7 ve Windows Server 2008 R2 kurulu bilgisayarları mavi ekran çıkartmadan çökertebilecek bir açık bulduklarından buradaki haberimizde detaylarıyla bahsetmiştik. Microsoft'un geliştirdiği SMB protokolü ağ üzerinde dosya ve yazıcı paylaşımına olana tanıyor.

Bu güvenlik açığını ilk rapor eden Kanadalı araştırmacı Lauran Gaffie, bu çökme durumunda yapılabilecek tek işlemin bilgisayarı düğmesinden kapatmak olduğunu söylüyor. Program hatasını ve saldırıda kullanılan, konsepti kanıtlayan kodu güvenlik bülteni posta listesinde ve kendi blogunda açıkladı.

Forstrom, Gaffie'in açıklamalarının ardından bu açığın bilgisayarı çökertebildiğini; ancak hackerlar tarafından sisteme zararlı yazılım kurmakta kullanılamadığını belirtti. Bu açıklamaya göre aynı açık üzerinden kullanıcıların bilgisayarlarına bilgi casusu yazılımlar kurulamıyor.

Açığa karşı önlem

SMBv1 ve SMBv2'de aynı program hatası var ama Windows Vista, Windows Server 2008, Windows XP, Windows Server 2003 ve Windows 2000, Forstrom'un açıklamasına göre aynı tehlikeyle karşı karşıya değil.

Saldırılar sadece Internet Explorer'ı değil, herhangi bir internet tarayıcıyı hedef alabiliyor. Kullanıcılar kandırılıp veya kazayla zararlı bir siteye yönlendirildiğinde, önceden ele geçirilmiş bir alan adı altındaki sayfaya uğradığında tehlike altına giriyorlar. Önceden özel olarak hazırlanmış URI'ler (Uniform Resource Identifier) gönderilerek, bozuk SMB paketleriyle bilgisayar çökertilebiliyor.

Microsoft, bu hatayı dooğruladı ve bir yama hazırlayacağını açıkladı, ama bir tarih belirtmedi. Ayrıca bu duruma engel olmanın firewall'da iki portu kapatarak mümkün olduğunu açıkladı. 139 ve 445 nolu TCP portları kapatıldığında tehlike yok. Ancak sorun şu ki bu portların kapatılması internet tarayıcıların, kritik hizmetlerin, ağ üzerinden dosya paylaşımının ve IT grup politikalarının da çalışmasını engelliyor. Yani firewall bunları engellemeden saldırıyı da engelleyemiyor.

Okuyucu Yorumları

Toplam 10 Yorum

SP siz windows, windows değildir. O yüzden vista ultimate 64-bite devam.

bide güvenlik duvarı olacak

walla bu microsoft ne yaparsa yapsın açıkların onune geçemicek gibi görünüyo Allah Yardımcıları olsun :)

SP siz windows, windows değildir. O yüzden vista ultimate 64-bite devam.

çok saçma bir tabir bu ozaman vista ne halta yarıyor sp varda çok mu güvenli aynı açıktan oda muzdarip bunun kurtarıcısı olarak sp görmeniz çok saçma. eğer çok iyi güvenlik duvarı ve yazılım yapılandırması biliyorsanız bu portları başka şekillerde yönlendirmeler ilede bu tehlikeyi savuşturmak mümkün.

bu konu ile ilgili bundan önceki yazınızdan sonra biraz şüphelereim vardı birşye bulaştı makinama diye...

ama şimdi içim rahatladı...

ÇOK ÇOK TEŞEKKÜRLER SEVGILI CHIP...!!!

bi açık var diye kötülememek lazım windows u. linux tabanlı ve mac işletim sstmli bilgisayarlar kim bilir ne açıklar vardır??

yaw adamlar piyasaya daha win7 çıkaralı 5 ay bile olmadı hemen açıkları bulundu vistada veya linux,xp ta böle bir sorun olmamamıştı ilk çıktığında vistaya devam vista basic(güncelleştirmelerle sp2 vb.) gayette performanlı çalışıyor tabi 2-3 gb lık ramlerle :)

Microsoft Bu Açığı bir an önce giderse iyi. Çıkar Windows'ta açıklar Microsoft bulur ve kapar.

1 aydır win 7 ultimate kullanıyorum çok kullanışlı,hızlı,oyun performansı yüksek ,güvenlik problemi var olabilir fakat ben rastladım virüs programı kullanmadığım halde win 7 yi beğenmeyen pc kullanmasın

ya ne diyorsunuz en büyük virüs windows =) daha dün duydum windows un bir açığı daha birileri internet üzerinden windowsa virüslü bir güncelleştirme yüklemiş internet bağlantınızı kesmekte fayda var ... hem linux mac osx in kullanıcısı fazla olmadığı için virüs ve açık da az oluyor.

Sen de yorum yaz

 

CHIP'i Takip edin
E-Posta listemize katılın
CHIP Dergi Mobil Cihazınızda
Apple Store
Google Play

Turhost

İlginizi çekebilir

 

 

Turhost