Windows XP'den 10'a süregelen 1-bit'lik açık!

Windows işletim sisteminin sadece 1-bit'ini değiştirerek onu hack'lemek, meğer yıllardır mümkünmüş!

Windows XP'den 10'a süregelen 1-bit'lik açık!
Hacker'ların geçebileceği 1-bit'lik açık, artık kapalı

Bir güvenlik araştırmacısı, Windows XP'den Windows 10'a herhangi bir Windows'un tek bir bit'i değiştirerek hack'lenebileceğini iddia etti.

Udi Yavo'ya göre geçtiğimiz haftanın Salı yamalarıyla onarılan açık, saldırganların bir makinenin denetimini tamamen ele geçirmesine izin veriyordu. Yavo'ya göre "Windows'lu makineye erişim elde eden bir saldırgan, bu açık sayesinde Windows'un sandboxing, kernel ayrımı ve bellek randomizasyonu gibi tüm hafifletici önlemlerini aşabiliyor." Açığın dikkat çeken tarafı, Windows işletim sisteminde sadece tek bitlik bir veriyi değiştirerek aktif hale getirilebilmesi.

Açığın Win32k.sys modülündeki grafiksel kullanıcı arayüzü bileşeni içinde bulunduğu söyleniyor. Windows Kernel'in bu bileşeni, yatay ve dikey kaydırma çubukları gibi öğeleri yönetiyor. xxxEnableWndSBArrows fonksiyonu içerisinde bulunan bileşen, kaydırma çubuklarının durumunu bir call yardımıyla değiştirebiliyor.

Yavo, yayınladığı detaylı tavsiye metninde Windows 10 teknik önizleme sürümlerinin de açıktan etkilendiğini söylüyor. Bununla birlikte Yavo, kötüye kullanılmaması için açığı etkinleştirecek olan kodu yayınlamıyor.

Hacker, xxxEnableWndSBArrows fonksiyonunun xxxWindowEvent fonksiyonunda yatay kaydırma çubuğuyla ilgili "15 yıldır tek kelimesiyle hiçbir şey yapmayan" ölü kodlar bulduğunu da ekliyor.

Açık, Microsoft tarafından Salı yamaları dahilinde kapatıldığından, Windows'u güncelleyenler için herhangi bir risk oluşturmuyor.

Zeynel A. Öztürk

Okuyucu Yorumları

Toplam 11 Yorum

Hackerlar her zaman bir adim önde.

Windows'ta daha açıklanmamış bir sürü güvenlik boşluğu daha vardır ama yaması çıkıncaya kadar kimselere duyurmadan kendileri kullanmaya devam ederler.

sayfayı kaydırırken windows logosu resmi siyah oluyor O.o

Virüsler ile işim olmadığımı halde sistemlerime deneyesel bir koruma kalkanı kurdum. Comodo IS'i bir "Tam Tarama" ve 11 "Hızlı Tarama" olarak programladım. Sistem 2 saatlik aralıklarla boşa düştüğünde "Hızlı Taramalar" ile taranıyor. Bellek, En Çok Etkilenen Bölgeler, Documents&Settings, Program Files, Driver Cache, PCHealth, System32 dosyaları 15 dk'lık bir sürede tek tek kontrol ediliyor ama dediğim gibi 2 saatte bir ve sistem boşa düşerse. Screensaver kullanmadığım için ve 5 dk beklemeden sonra monitörler kapandığı için sistem hemen boşa düşüyor. HDD ise sürekli açık olmak durumunda. Her gece ise sistemler rutin olarak "Tam Tarama"dan geçiyor ve birşey bulunamazsa, otomatik olarak kapanıyor. Tüm taramalar "Arkaplan Modu"nda gerçekleşiyor. Bu yüzden sisteme önemli bir yük oluşturmuyor. Aslında belleği, boot sector'leri ve regedit'i 5 veya 10 dk'da bir arkaplanda taramadan geçirmek istiyorum ama Comodo ile ne yazık ki böyle bir konfigürasyon yapabilmek mümkün değil. Umuyorum ki ilerleyen günlerde bu basit özellikler de gelir. Asıl istediğim özelliklerden biri ise file system altındaki dosyaları tarayabilmek... <Cleverman>

@cleverman Kardeş Bilgisayarında bukadar hassasiyet insanı düşündürüyor Cracklı program kullanma orjinal lisanslı virüs programı kur yeter

@cleverman kardes sende ileri derecede paranoyaklik seziyorum, psikaytrise gorunmende fayda var

Gidin linux alın olmadı chromebook hiç biri yoksa al bi mac rahatla

Evet artık kms pico ile etkinleştirilmiyor. Bende windows vista home basic x64 vardı orjinal onu kurdum.

Milyonlarca kullanıcı ios işletim sistemlerinde güvenlik açığı olmaz diyerek leyla leyla takılıyor. Böyle bir yöntemle linux ve ios'ta da hack yapmak mümkün. neden Windows için yapılan haber ön plana çıkartılmış anlayabilmiş değilim.

Alper çağlar arkdaşım linux'un yapısı itibariyle virüslere karşı bağışıklığı yüksek. linuxda güvenlik açığı yoktur diyemeyiz. ancak lunuxlarda hata cabuk fark edilip cabuk kapanır çünkü kaynağı açık olduğu ve ms gibi tek bir sirket tarafından gelistirilmedigi icin açık çabuk kapanır. open source avantajlarından biri de budur.

@17 Şub 2015 06:53 o yüzden linux ta 10 yıldır olan bir açık tam 10 yıl sonra bulunup hala kapanamadı

@17 Şubat 2015 15:43 insanlar bakıyor makina değil ms koyunu... sen ağılında takıl...

Sen de yorum yaz

 



CHIP'i Takip edin
E-Posta listemize katılın
CHIP Dergi Mobil Cihazınızda

İlginizi çekebilir