Windows 8'deki Bir Bug, Bellek Korumasını Bozdu!

Windows 8 ve Windows 10'da bulunan bir hatanın, önemli bir tehlikeyi de beraberinde getirdiği ortaya çıktı...

Windows 8'deki Bir Bug, Bellek Korumasını Bozdu!

Windows 8 ve sonrasındaki bir hatanın, işletim sisteminin güvenlik mekanizmasını zayıflattığı ortaya çıktı.

Carnegie-Mellon Üniversitesi CERT bölümünden bir araştırmacı, tekrar kod kullanımı saldırılarını engellemeye yönelik "Adres Aralığı Düzeni Rastgele Dağıtımı" (ASLR) işlevini Microsoft'un bazı durumlarda hata eseri işlemez hale getirdiğini keşfetti.

Windows 8'den itibaren mecburi ASLR'deki bir hata, uygulamaların bellek adreslerini sıfır entropi ile ayırmasına neden oluyor - bir başka deyişle bellek adresleri rastgele dağıtılmıyor. Aynı sorunun Windows 10'da da mevcut olduğu anlaşılıyor.

CERT/CC güvenlik açığı analisti Will Dormann'ın bulduğu sorunun detayları, geçen hafta burada yayınlamıştı. Sorun ciddi görünse de sadece mecburi ASLR'yi kullanan uygulamaların bundan etkilendiğini, isteğe bağlı ASLR'yi kullanan uygulamaların etkilenmediğini belirtmekte fayda var. Elbette ASLR'yi hiç kullanmayan uygulamalar da sorundan etkilenmiyor.

Microsoft, henüz sorunu onarmaya yönelik bir yama yayınlamazken Dormann'ın Tweet'i ve Gist'teki gönderisi, sorunu geçici olarak çözmek üzere sistem yöneticilerine ASLR'yi bottom-up'a zorlamayı öneriyor.

Zeynel A. Öztürk

Okuyucu Yorumları

İlk yorum yapan siz olun
Sen de yorum yaz

 



CHIP'i Takip edin
E-Posta listemize katılın
CHIP Dergi Mobil Cihazınızda
Apple Store
Google Play

Turhost

İlginizi çekebilir

Turhost