Microsoft Windows'taki 17 yıllık açığa çare arıyor



Ekleyen
obahadir
Güncelleme Zamanı
03.02.2010

Microsoft, Windows'un tüm 32 bit versiyonlarında 17 yıldır bulunan güvenlik açığının varlığını doğruladı.

KWindows orsan saldırılarına imkan tanıyan açık; Windows 7 dahil olmak üzere 1993 Eylül ayından beri üretilmiş tüm 32 bit Windows sürümlerinde kullanılan Windows Virtual DOS Machine (VDM) yapısından kaynaklanıyor. Microsoft 1993 yılında ilk 32 bit işletim sistemi olan Windows NT'yi piyasaya sürmüş, devamında VDM 16 bit sürüm için hazırlamış programların ve DOS'un 32 bit versiyonlarla uyumlu çalışmasını sağlamaya başlamıştı.

Windows 32 bit versiyonlarda bulunan açığı keşfeden kişi ise Google mühendisi Tavis Ormandy oldu. Tavis Ormandy'nin güvenlik açığını duyurmasının ardından Microsoft tarafından yapılan açıklamada açığı kapatmak için çabaların sürdüğü öte yandan bu güvenlik açığına yönelik şimdilik aktif bir saldırı saptanmadığı belirtildi.

Microsoft'a göre; açıktan yararlanmak için, saldırganın sisteme yerel olarak giriş yapması ve giriş yaparken geçerli kimlik bilgilerine sahip olması gerekiyor. Yani saldırganın sistemde zaten bir hesabının olması gerekmekte. Microsoft 16 bit uygulamalarını kullanmayan kullanıcılara güvenlik açığının kapanmasına yardımcı olmak için NT Virtual DOS Modu'nu şimdilik devre dışı bırakmalarını öneriyor.