Windows'un 1 yıllık açığı can yakmaya başladı
1 yıl önce ortaya çıkan Windows açığı halen kapatılmadı; kaymağını yemekse hacker'lara kaldı...
Bu forumdaki linkleri ve resimleri görebilmek için en az 25 mesajınız olması gerekir.
Bir yıllık güvenlik açığı can acıtmaya başladı!
Bundan tam bir yıl öne, güvenlik uzmanı Cesar Cerrudo, Windows işletim sistemlerinde bulunan bir güvenlik açığını ortaya çıkartmış ve konuyla ilgili bir rapor hazırlamıştı. Cerrudo'nun ortaya çıkardığı "token kidnapping" olarak bilinen güvenlik açığı; art niyetli kullanıcıların sistemlerde istedikleri kodu çalıştırabilmelerini mümkün kılıyor ve sonucunda sistemin tamamıyla ele geçirilebilmelerine yol açıyordu. Microsoft Nisan 2008'de bu sorunu giderebilecek alternatif bir yöntem yayınladı fakat konuyla ilgili bir yama piyasaya sürülmedi. Bunun sebebi Microsoft'un bahsi geçen güvenlik açığının kullanılabilmesinin çok mümkün olmadığını tespit etmesi ve kritik bir açık olarak değerlendirilmemesiydi. Fakat aradan geçen bir yıl içerisinde artık hacker'lar bu açığı rahatlıkla kullanabilecek seviyeye geldiler. Son zamanlarda bu açığı hedefleyen saldırıların artması da bunun ispatı. Şu anda kullanıcıların ellerinde sadece Microsoft'un [Üye Olmadan Linkleri Göremezsiniz. Üye Olmak için TIKLAYIN...]Cerrudo ve saygın güvenlik uzmanlarından Ryan Naraine olmak üzere Microsoftun bu konuda yavaş kalmasını eleştirenlerin sayısı da artmaya başladı. Bu gelişmelerden sonra Microsoft'un, Windows XP, Vista, 2003 ve 2008 Server sürümlerini etkileyen açığın kapatılması için daha ciddi bir adım atıp atmayacağı merakle bekleniyor.