Windows XP'den 10'a süregelen 1-bit'lik açık!
Windows işletim sisteminin sadece 1-bit'ini değiştirerek onu hack'lemek, meğer yıllardır mümkünmüş!
Bir güvenlik araştırmacısı, Windows XP'den Windows 10'a herhangi bir Windows'un tek bir bit'i değiştirerek hack'lenebileceğini iddia etti.
Udi Yavo'ya göre geçtiğimiz haftanın Salı yamalarıyla onarılan açık, saldırganların bir makinenin denetimini tamamen ele geçirmesine izin veriyordu. Yavo'ya göre "Windows'lu makineye erişim elde eden bir saldırgan, bu açık sayesinde Windows'un sandboxing, kernel ayrımı ve bellek randomizasyonu gibi tüm hafifletici önlemlerini aşabiliyor." Açığın dikkat çeken tarafı, Windows işletim sisteminde sadece tek bitlik bir veriyi değiştirerek aktif hale getirilebilmesi.
Açığın Win32k.sys modülündeki grafiksel kullanıcı arayüzü bileşeni içinde bulunduğu söyleniyor. Windows Kernel'in bu bileşeni, yatay ve dikey kaydırma çubukları gibi öğeleri yönetiyor. xxxEnableWndSBArrows fonksiyonu içerisinde bulunan bileşen, kaydırma çubuklarının durumunu bir call yardımıyla değiştirebiliyor.
Yavo, yayınladığı detaylı tavsiye metninde Windows 10 teknik önizleme sürümlerinin de açıktan etkilendiğini söylüyor. Bununla birlikte Yavo, kötüye kullanılmaması için açığı etkinleştirecek olan kodu yayınlamıyor.
Hacker, xxxEnableWndSBArrows fonksiyonunun xxxWindowEvent fonksiyonunda yatay kaydırma çubuğuyla ilgili "15 yıldır tek kelimesiyle hiçbir şey yapmayan" ölü kodlar bulduğunu da ekliyor.
Açık, Microsoft tarafından Salı yamaları dahilinde kapatıldığından, Windows'u güncelleyenler için herhangi bir risk oluşturmuyor.