Genel 21 OCAK 2010 / 09:28

Windows'ta 17 yıllık güvenlik açığı keşfedildi

17 yıldır neredeyse tüm Windows sürümlerini etkileyen bir açığın ancak farkedilmiş olması ilginç.

17 yıldır neredeyse tüm Windows sürümlerini etkileyen bir açığın ancak farkedilmiş olması ilginç.


27 Temmuz 1993'te Windows NT 3.1 sürümünün çıkışından beri Windows'da bulunan bir güvenlik açığı yeni fark edildi. O günden bu yana Windows'un tüm 32 bit versiyonlarında var olan bu güvenlik açığı, Windows 2000, Windows XP, Windows Server 2003, Windows Vista, Windows Server 2008 ve Windows 7'yi de içeren tüm sürümlerde bulunuyor. Ancak Microsoft bu güvenlik açığından Windows Server 2008 R2 dahil, Windows'un 64-bit versiyonlarının etkilenmediğini belirtti.

Bu açık neyse ki sıklıkla kullanılan bir yerde değil, 16-bit uygulamalarını destekleyen Virtual DOS Machine'de mevcut. Açığı fark eden Google güvenlik üyesi Tavis Ormandy'ye göre bu uygulamada birçok güvenlik açığı bulunuyor.

Microsoft sözcüsü bu duruma yönelik açıklamada bulunurken, "Bu güvenlik açığına yönelik şimdilik aktif bir saldırı saptamadık ve müşterilerimizin risk altında olduğunu düşünmüyoruz. Bu açıktan yararlanmak için, saldırganın sisteme yerel olarak giriş yapması ve giriş yaparken geçerli kimlik bilgilerine sahip olması gerekir. Yani saldırganın sistemde zaten bir hesabının olması gerekir. Ancak bu şekilde saldırgan ayrıcalıklarını yükselterek yönetici seviyesine gelebilir ve sistemde kendi seçtiği programları çalıştırabilir. Bu güvenlik açığının kapanmasına yardımcı olmak için NT Virtual DOS Modu'nu ya da 16 bit uygulamalarını kullanmayan müşteriler, NTVDM altsistemini devre dışı bırakabilirler" dedi.

 

" Bu sitede yer alan yazılar (içerik) üzerindeki 5846 sayılı Fikir ve Sanat Eserleri Kanunu altında düzenlenen tüm maddi ve manevi haklar eser sahibi olan BThaber'e aittir. Söz konusu içerikler eser sahibinin izni olmadan kopyalanamaz, çoğaltılamaz, işlenemez, değiştirilemez veya başka internet sitelerinde ya da basılı veya görsel yayın yapan diğer mecralarda yayınlanamaz. "
Fetih Mah. Tahralı Sok. Kavakyeli Plaza C Blok No: 7 D: 5 34704 Ataşehir / İstanbul
+90 (216) 291 13 90
E-bülten Listemize Kaydolun