Microsoft “Black Hat” Vista saldırısını engellemenin yolunu bulduMicrosoft, geçtiğimiz yaz bir grup hacker tarafından ortaya çıkarılan güvenlik açığını önlemek için Vista üzerinde birtakım değişikliklere gitti. Ancak bulduğu çözüm yeni sorunları da beraberinde getiriyor.

Singapur’da bulunan Coseinc adlı şirkette araştırma görevlisi çalışan Polonyalı Joanna Rutkowska tarafından, Black Hat’te geçtiğimiz yaz gerçekleştirilen gösterimde, 64-bit Vista versiyonlarında, imzasız sürücü kodlarının çalışmasını önleyen güvenlik önlemlerini baypas etmenin mümkün olduğu ortaya çıkmıştı. Baypas kötü niyetli sürücülerin kolaylıkla yüklenmesine izin vermiş, yüklenen sürücüler de işletim sisteminin çalışmasını yavaşlatmıştı.

Rutkowska aynı denemesini bu ayın başlarında Vista’nın en son test sürümü Windows Vista Release Candidate 2 üzerinde de gerçekleştirdi, ancak bu denemesi başarısız oldu.

Bu iyi bir haber, ancak ortada hala sorunlar dolaşıyor. Rutkowska’nın belirttiğine göre Microsoft bu açığı önlemek için kullanıcı modunda çalıştırılan uygulamalar için gerekli olan işlenmemiş disk sektörlerine yazma izinlerini kaldırmıştı. Üstelik, bilgisayar üzerinde yükseltilmiş yönetici haklarına sahip olan hesaplarda bile yazma izini bulunmuyordu.

Microsoft’un bulduğu bu çözümün, disk editörleri, iyileştirme araçları gibi programların yüklenmesi sırasında uyumluluk problemi çıkartacağı iddia ediliyor. Bu gibi programların işlev görebilmesi için kendilerine ait imzalı kernel seviye sürücülere sahip olması gerekiyor.

Bunun yanında, Rutkowska’nın belirttiğine göre Microsoft’un bulduğu çözüm ana problemi tam anlamıyla ortadan kaldırmıyor. Herhangi bir hacker, imzalı bir sürücüyü kullanarak saldırı işlemini gerçekleştirebilir.

Güvenlik açığının ortaya çıkarıldığı, üstelik birkaç Microsoft çalışanının iştirak ettiği, gösterim sırasında Rutkowska problemin düzeltilmesi için iki alternatif yol sunmuştu. Microsoft bu önerileri dikkate almayarak kolay yolu seçmiş, ancak görüldüğü gibi, bu yol sorunları tam olarak çözmekte yeterli olmamış.

Bu Haberi Paylaşın
SubscribeDiggdel.icio.usFacebookFurlStumbleUpon

İlgili Haberler

  1. Vista Microsoft Zirvesi’nde tanıtıldı...
  2. Vista SP1 Türkçe üreticilerde...
  3. Windows Vista SP1 çıkış tarihi erkene alındı...
  4. Vista SP1 ie ilgili ilk şikayetler başladı...
  5. Vista OS X: Vista PC’lere Apple kabuğu...
  6. Vista terfisinde geri adım...
  7. Türkçe Vista Service Pack 1′i indirin...
  8. Vista SP1 “Final” öncesi son aşama...
  9. Vista ve Office Kasımda Firmalar İçin Hazır...
  10. Windows Vista SP1 çıkış tarihi tekrar değişti...