Windows 7'nin sanal XP modunun ayrı bir firewall ve anti-virüs gerektirmesi, bazı çevrelerde bunun dev bir güvenlik riski oluşturacağı eleştirilerine hedef olmuştu.
Şimdi bir başka araştırma Windows 7'nin XP Mode özelliğiyle ilgili daha önce ele alınmayan gerçekleri ortaya koyuyor. Bu araştırmaya göre XP Mode güvenlik riski yaratmak bir yana, güvenliği arttırıyor. Saldırganların zararlı kod çalıştırma yeteneklerini büyük ölçüde kısıtlıyor.
XP Mode bunu nasıl yapıyor? Aslında oldukça basit, yazılımsal sanallaştırma yazılımlarında bulunan bazı güvenlik açıkları, Windows 7'nin XP Mode'u donanımsal olduğu için burada işe yaramıyor. Bu yüzden hackerların elinde bulunan pek çok araç işe yaramaz hale geliyor. Bu sayede çıktığı günlerde Windows 7, kendisinden önce gelen Windows sürümlerine göre çok daha güvenli olacak.
Elbette hiçbir bilgisayar sistemi asla ve asla tam olarak güvenli değildir. Yeni Windows sürümünde de pek çok güvenlik açığı ortaya çıkacak ve zamanla kapatılacaktır. Güvenlik açıkları, yazılımların yaşam döngüsünün bir parçası. Mevcut açıklar kapatılırken, saldırganlar yeni hack metotları geliştirecekler, daha önce denenmemiş yollardan sistemlere saldıracaklar.
Şeytan detaylarda gizli, XP Mode ile ilgili özellikler devam ediyor...
Windwos Server Message Block açığı
Windows 7'nin çıktığı zaman kendinden önceki Windows'lardan daha güvenli olacak olmasının sebepleri arasında, Microsoft'un yakın zamanda keşfedip kapattığı güvenlik açıkları gösteriliyor. Sorunlar gün ışığına çıkar çıkmaz incelenmeye başlanıyor. Windows 7'nin Release Candidate sürümü de bu tür incelemeler için çok yararlı oldu.
Daha kimse kötü amaçlarla kullanamadan, Windows SMB (Server Message Block) 2 açığı gibi tehlikelere karşı ya güncellemeler yapıldı ya da sorunla karşılaşmayı önleyici tedbirler alındı. Windows 7 RTM'de, RC'de yer alan pek çok sorun yok, yani RC ile RTM ve nihayet piyasaya çıkacak sürüm arasında bir servis paketi kadar önemli güvenlik farkları var. Bunlar o kadar hızlı oldu ki, çoğu kullanıcının arka planda halledilen sorunlardan haberi bile yok.
PureWire'dan Paul Royal'in SC Magazine'de yer alan bir raporuna göre, profesyonellere yönelik yayınlarda Windows 7'nin bugüne kadar çıkmış en güvenli Windows sürümü olacağı belirtiliyor. Özellikle can sıkıcı saldırıların büyük çoğunluğundan sorumlu olan düşük ve orta seviyeli saldırganların, ellerindeki hazır araçların kullanışsız hale gelmesiyle birlikte savuşturulacağı belirtiliyor. Bu tür saldırganlar, sistem açıklarından ziyade sosyal dolandırıcılık metotlarına başvuracaklar. Bu tür metotlara daha önceki bir makalemizde yer vermiştik.
Tetikte olun, internette tuzağa düşmeyin isimli makalemizde bu sosyal dolandırıcılık metotlarını görebilirsiniz.
Saldırganların hangi aracı ellerinden gidiyor? Haberin devamında...
DEP, ASLR ve daha fazlası
Daha önceki Windows işletim sistemlerinde, örneğin Vista'da Data Execution Preventation ve ASLR gibi önlemler ek güvenlik sunuyordu. Ancak bunları kolayca aşmanın yolları da mevcuttu. Windows 7'de bu yollar kapanmış durumda. Ayrıca Internet Explorer 8, Firefox 3 ve bunların Flash, Acrobat Reader ve QuickTime gibi eklentileri güvenlik açıkları giderilmiş durumda.
Yazının başlarında belirttiğimiz gibi, XP Mode'un donanımsal olarak çalışması saldırganların başını ağrıtıyor. Rootkit hackler, özel bir ayrıcalık seviyesi olan VMX root modundan faydalanıyordu. Ancak artık yolu kullanmaya çalışmak ya işletim sistemini çökertiyor ya da kullanıcıyı uyarıyor.
İşletim sisteminin çökmesi, saldırganların elinde oyuncak olmasına yeğlenecek bir durum. Bu da bir saldırı şekli olsa da banka hesaplarının ele geçmesi gibi tehlikelere karşı çok daha yüksek güvenlik demek.
Sözün özü XP Mode'un donanımsal çalışması ve RC sürümlerinin kapsamlı test edilmiş olması sayesinde araştırmalar gösteriyor ki Windows 7, kendisinden önceki Windows sürümlerinden çok daha güvenli olacak.