Windows'un 1 yıllık açığı can yakmaya başladı

1 yıl önce ortaya çıkan Windows açığı halen kapatılmadı; kaymağını yemekse hacker'lara kaldı...

Bundan tam bir yıl öne, güvenlik uzmanı Cesar Cerrudo, Windows işletim sistemlerinde bulunan bir güvenlik açığını ortaya çıkartmış ve konuyla ilgili bir rapor hazırlamıştı. Cerrudo'nun ortaya çıkardığı "token kidnapping" olarak bilinen güvenlik açığı; art niyetli kullanıcıların sistemlerde istedikleri kodu çalıştırabilmelerini mümkün kılıyor ve sonucunda sistemin tamamıyla ele geçirilebilmelerine yol açıyordu. Microsoft Nisan 2008'de bu sorunu giderebilecek alternatif bir yöntem yayınladı fakat konuyla ilgili bir yama piyasaya sürülmedi.

Bunun sebebi Microsoft'un bahsi geçen güvenlik açığının kullanılabilmesinin çok mümkün olmadığını tespit etmesi ve kritik bir açık olarak değerlendirilmemesiydi. Fakat aradan geçen bir yıl içerisinde artık hacker'lar bu açığı rahatlıkla kullanabilecek seviyeye geldiler. Son zamanlarda bu açığı hedefleyen saldırıların artması da bunun ispatı.

Şu anda kullanıcıların ellerinde sadece Microsoft'un şurada belirttiği (İngilizce) alternatif yöntem var. Üstelik başta Cerrudo ve saygın güvenlik uzmanlarından Ryan Naraine olmak üzere Microsoftun bu konuda yavaş kalmasını eleştirenlerin sayısı da artmaya başladı.

Bu gelişmelerden sonra Microsoft'un, Windows XP, Vista, 2003 ve 2008 Server sürümlerini etkileyen açığın kapatılması için daha ciddi bir adım atıp atmayacağı merakle bekleniyor.

Sonraki Haber

Forum