Windows’larda 17 yıllık açık keşfedildi

Yeni çıkan yazılımlarda bazı güvenlik açıkları olmasına ve bunların zaman zaman yayınlanan güncellemelerle yamanmasına alıştık. Ancak 17 yıldır (1993 – Windows NT 3.1’den beri) her çıkan Microsoft işletim sistemini etkileyen bir açığın olması gerçekten ilginç bir haber.

Google’da çalışan bir güvenlik uzmanı Tavis Ormandy Virtual DOS Machine’de bir güvenlik açığı olduğunu fark etti. Bu açık sayesinde kötü niyetli bir kişi çekirdeğe kod enjekte ederek zararlı yazılım çalıştırabiliyor.

Windows’un yeni sürümlerinin hepsinde Virtual DOS Machine özelliğinin olması bu açığın hala etkin olarak kullanılabileceğini gösteriyor.

Ormandy şöyle diyor:

27 Temmuz 1993 yılında yayınlanan 32 bit x86 sürümünden beri VDM desteği olan tüm yazılımlar bu açıktan etkileniyor:

    – Windows 2000

    – Windows XP

    – Windows Server 2003

    – Windows Vista

    – Windows Server 2008

    – Windows 7

Bu açık sadece 32 bit Windows’ları etkiliyor, 64 bit işletim sistemi kullananlar için herhangi bir tehlike söz konusu değil. Microsoft’un güvenlik bölümü yöneticisi Jerry Bryant konuyla ilgili şu açıklamayı yaptı:

Bu açığı kullanabilmek için kötü niyetli kişinin sisteme yerel olarak erişebiliyor (geçerli bir kullanıcı adı ve şifreyle giriş yapmış) olması gerekiyor. Bu durum sağlanıyorsa kötü niyetli kişi yönetici haklarını ele geçirerek istediği uygulamaların çalışmasını sağlayabiliyor. Bu şartlar altında açığın büyük bir tehdit olmadığını düşünüyoruz. Microsoft şu ana kadar bu açık kullanılarak saldırıya uğrayan herhangi bir kullanıcı tespit etmemiştir.

Yine de yama çıkana kadar önlem almak isteyen kullanıcılar gerek duymuyorlarsa (ki büyük ihtimalle kullanmıyorlardır) 16-bit uygulama desteği sağlayan NT Virtual DOS Mode (NTVDM)  alt sistemini kapatabilirler. Daha ayrıntılı bilgiye buradan ulaşabilirsiniz.

Bir cevap yazın