17 yıldır neredeyse tüm Windows sürümlerini etkileyen bir açığın ancak farkedilmiş olması ilginç.
27 Temmuz 1993'te Windows NT 3.1 sürümünün çıkışından beri Windows'da bulunan bir güvenlik açığı yeni fark edildi. O günden bu yana Windows'un tüm 32 bit versiyonlarında var olan bu güvenlik açığı, Windows 2000, Windows XP, Windows Server 2003, Windows Vista, Windows Server 2008 ve Windows 7'yi de içeren tüm sürümlerde bulunuyor. Ancak Microsoft bu güvenlik açığından Windows Server 2008 R2 dahil, Windows'un 64-bit versiyonlarının etkilenmediğini belirtti.
Bu açık neyse ki sıklıkla kullanılan bir yerde değil, 16-bit uygulamalarını destekleyen Virtual DOS Machine'de mevcut. Açığı fark eden Google güvenlik üyesi Tavis Ormandy'ye göre bu uygulamada birçok güvenlik açığı bulunuyor.
Microsoft sözcüsü bu duruma yönelik açıklamada bulunurken, "Bu güvenlik açığına yönelik şimdilik aktif bir saldırı saptamadık ve müşterilerimizin risk altında olduğunu düşünmüyoruz. Bu açıktan yararlanmak için, saldırganın sisteme yerel olarak giriş yapması ve giriş yaparken geçerli kimlik bilgilerine sahip olması gerekir. Yani saldırganın sistemde zaten bir hesabının olması gerekir. Ancak bu şekilde saldırgan ayrıcalıklarını yükselterek yönetici seviyesine gelebilir ve sistemde kendi seçtiği programları çalıştırabilir. Bu güvenlik açığının kapanmasına yardımcı olmak için NT Virtual DOS Modu'nu ya da 16 bit uygulamalarını kullanmayan müşteriler, NTVDM altsistemini devre dışı bırakabilirler" dedi.
Hiç yorum yok:
Yorum Gönder