Microsoft, Windows'ta USB cihazlarla sistemi ele geçirmeye izin veren tehlikeli bir açığı kapattı.
Microsoft, açıkların kullanılabilmesi için bilgisayara fiziksel erişimin gerektiğini, bu nedenle onları "kritik" yerine "önemli" olarak sınıflandırdığını söylüyor. Açığın teoride saldırganın internete bağlı olmayan hassas ağlara girme olanağı tanıdığı bildiriliyor.
Açığın etkin hale gelmesi için zararlının yüklendiği bir USB sürücünün bilgisayara yerleştirilmesi yeterli oluyor. Microsoft Security Response Center araştırmacıları Josh Carlson ve William Peteroy, bir blog gönderisinde açığın cihazların "sayımı" sırasında tetiklendiğini, bu nedenle kullanıcının müdahelesine hiç gerek kalmadığını söylüyorlar. Açığın iş istasyonu kilitli olduğu sırada, kullanıcı oturum açmamışken tetiklenebildiği söyleniyor.
MS13-027 yaması, Microsoft'un bu ayın Salı yamaları içerisinde sunduğu yamalardan sadece bir tanesi. Şirket geçtiğimiz senelerde USB disklere yönelik çeşitli güvenlik açıklarını kapatmıştı.