Windows'un 1 yıllık açığı can yakmaya başladı

1 yıl önce ortaya çıkan Windows açığı halen kapatılmadı; kaymağını yemekse hacker'lara kaldı...

  • Ümit Öncel
Windows'un 1 yıllık açığı can yakmaya başladı
Bir yıllık güvenlik açığı can acıtmaya başladı!

Bundan tam bir yıl öne, güvenlik uzmanı Cesar Cerrudo, Windows işletim sistemlerinde bulunan bir güvenlik açığını ortaya çıkartmış ve konuyla ilgili bir rapor hazırlamıştı. Cerrudo'nun ortaya çıkardığı "token kidnapping" olarak bilinen güvenlik açığı; art niyetli kullanıcıların sistemlerde istedikleri kodu çalıştırabilmelerini mümkün kılıyor ve sonucunda sistemin tamamıyla ele geçirilebilmelerine yol açıyordu. Microsoft Nisan 2008'de bu sorunu giderebilecek alternatif bir yöntem yayınladı fakat konuyla ilgili bir yama piyasaya sürülmedi.

Bunun sebebi Microsoft'un bahsi geçen güvenlik açığının kullanılabilmesinin çok mümkün olmadığını tespit etmesi ve kritik bir açık olarak değerlendirilmemesiydi. Fakat aradan geçen bir yıl içerisinde artık hacker'lar bu açığı rahatlıkla kullanabilecek seviyeye geldiler. Son zamanlarda bu açığı hedefleyen saldırıların artması da bunun ispatı.

Şu anda kullanıcıların ellerinde sadece Microsoft'un şurada belirttiği (İngilizce) alternatif yöntem var. Üstelik başta Cerrudo ve saygın güvenlik uzmanlarından Ryan Naraine olmak üzere Microsoftun bu konuda yavaş kalmasını eleştirenlerin sayısı da artmaya başladı.

Bu gelişmelerden sonra Microsoft'un, Windows XP, Vista, 2003 ve 2008 Server sürümlerini etkileyen açığın kapatılması için daha ciddi bir adım atıp atmayacağı merakle bekleniyor.

Okuyucu Yorumları

Toplam 4 Yorum

açıkçası yine iş kullanıcıda bitiyor :) fazla kasıyor gibi acayip acayip güvenlik uygulamaları kullanmaları veya hiç kullanmamaları canlarını elbet bir gün sıkar.elbette bu güvenlik açığının kapatılmaması gibi bir durum söz konusu değil.bence microsoft yönetimi bu tespitin hoşuna gitmemiş olacak ki pek fazla sallamıyorlarhalk tabiriyle :)

elbette cod içeriği olarak yoğun bir kullanım sözkonusu olmayabilir ama şirket veya diğer önemli yerlerde ciddi riskler oluşturmasıda sözkonusudur.

Bakalım görelim ne olacak:)

Vasrayılan ayarlarla kurulan IIS 5.1, 6 ve 7 versiyonlar bu açıktan etkilenmiyormuş. IIS de neymiş diyorsanız, merak etmeyin sizi de etkilemeyecektir.

windows bu açığı tabiki kapatmaz çünkü açık vista hariç tümünde var belki açığı microsoft açmıştır

malum vista ve win7 satılmıyor

hergün güncelleme veriyor ama hiç biri işe yaramıyor boşuna yüklüyorum önemli açıkları da yüklemiyor nedense herhalde anti-virüs şirketleriyle anlaşmış

Sen de yorum yaz

 



CHIP'i Takip edin
E-Posta listemize katılın
CHIP Dergi Mobil Cihazınızda
Apple Store
Google Play

Turhost

İlginizi çekebilir

Turhost