Yeni çýkan yazýlýmlarda bazý güvenlik açýklarý olmasýna ve bunlarýn zaman zaman yayýnlanan güncellemelerle yamanmasýna alýþtýk. Ancak 17 yýldýr (1993 - Windows NT 3.1’den beri) her çýkan Microsoft iþletim sistemini etkileyen bir açýðýn olmasý gerçekten ilginç bir haber.

Google’da çalýþan bir güvenlik uzmaný Tavis Ormandy Virtual DOS Machine’de bir güvenlik açýðý olduðunu fark etti. Bu açýk sayesinde kötü niyetli bir kiþi çekirdeðe kod enjekte ederek zararlý yazýlým çalýþtýrabiliyor.

Windows’un yeni sürümlerinin hepsinde Virtual DOS Machine özelliðinin olmasý bu açýðýn hala etkin olarak kullanýlabileceðini gösteriyor.

Ormandy þöyle diyor:

27 Temmuz 1993 yýlýnda yayýnlanan 32 bit x86 sürümünden beri VDM desteði olan tüm yazýlýmlar bu açýktan etkileniyor:

- Windows 2000

- Windows XP

- Windows Server 2003

- Windows Vista

- Windows Server 2008

- Windows 7

Bu açýk sadece 32 bit Windows’larý etkiliyor, 64 bit iþletim sistemi kullananlar için herhangi bir tehlike söz konusu deðil. Microsoft’un güvenlik bölümü yöneticisi Jerry Bryant konuyla ilgili þu açýklamayý yaptý:

Bu açýðý kullanabilmek için kötü niyetli kiþinin sisteme yerel olarak eriþebiliyor (geçerli bir kullanýcý adý ve þifreyle giriþ yapmýþ) olmasý gerekiyor. Bu durum saðlanýyorsa kötü niyetli kiþi yönetici haklarýný ele geçirerek istediði uygulamalarýn çalýþmasýný saðlayabiliyor. Bu þartlar altýnda açýðýn büyük bir tehdit olmadýðýný düþünüyoruz. Microsoft þu ana kadar bu açýk kullanýlarak saldýrýya uðrayan herhangi bir kullanýcý tespit etmemiþtir.

Yine de yama çýkana kadar önlem almak isteyen kullanýcýlar gerek duymuyorlarsa (ki büyük ihtimalle kullanmýyorlardýr) 16-bit uygulama desteði saðlayan NT Virtual DOS Mode (NTVDM) alt sistemini kapatabilirler. Daha ayrýntýlý bilgiye Bu Linki Görmeniz Ýçin SupersatForuma Uye Olmanýz Gerekmektedir. ulaþabilirsiniz.

Kaynak: Bu Linki Görmeniz Ýçin SupersatForuma Uye Olmanýz Gerekmektedir.