17 Yıllık Windows Açığı!

**Prof. Dr. Sinsi** · 08-26-2012

Windows işletim sistemlerinde tam 17 yıldır kapatılmayan bir açık ortaya çıktı

Açığı bulan ise

Köklü yazılımlar, köklü hataları da tıpkı soy ağacında nesilden nesile geçen genetik hastalıklar gibi beraberinde taşıyor

Google güvenlik uzmanı Tavis Ormandy, Microsoft Windows'un çoğu sürümünde etkin olan bir güvenlik açığından korunmak için, kullanıcıların bazı konfigürasyon değişiklikleri yapmasını tavsiye ediyor

Bu güvenlik açığı Virtual DOS Machine içerisinde geliyor

VDM, Microsoft'un 1993 yılında çıkarttığı Windows NT'de ortaya çıkmıştı

VDM'nin içerisindeki kodları kullanan kötü niyetli birisi, kendi kodunu sistem kernel'inin içine enjekte edebiliyor

Bu sayede işletim sisteminin hassas noktalarına erişebiliyor

Yani güvenlik açığı tam 17 yıldır orada duruyor!

Hangi Windows sürümleri?

Bir başka güvenlik uzmanı da bunu doğruluyor

Washington'da çalışan Securicon güvenlik şirketinden Tom Parker, bu açığın zararlı bir yazılım tarafından keylogger kurmakta kullanılabileceğini belirtiyor

Bu güvenlik açığı 1993'ten bu yana çıkan 32 bit işletim sistemlerinin tamamını etkiliyor

Windows 2000, Windows XP, Server 2003, Vista, Server 2008 ve Windows 7 sıralanıyor

Ancak sadece 32 bit sürümlerde olduğu belirtilen güvenlik açığını kullanan bir eklenti, Immunity güvenlik firması tarafından Canvas isimli ürünlerine eklendi ve Windows 3

1 hariç Windows sürümlerinde test edildi

Açık nasıl kapatılıyor?

Bu açığı kapatmak ise oldukça kolay, MSDOS ve WOWEXEC alt sistemleri kapatıldığında bu açık kullanılamıyor

Bu sistemler ise nadiren kullanılan 16 bit uygulamalar için gerekli

Bu yüzden bunları kapatan kullanıcıların günlük hayatı pek etkilenmiyor

Bu sorunu gideren resmi bir yama ise henüz mevcut değil

Microsoft güvenlik uzmanları kendilerine iletilen sorunu incelediklerini ve henüz bu açığı kullanan bir saldırı raporu almadıklarını belirttiler

08-26-2012	#1
Prof. Dr. Sinsi	17 Yıllık Windows Açığı! Windows işletim sistemlerinde tam 17 yıldır kapatılmayan bir açık ortaya çıktı Açığı bulan ise Köklü yazılımlar, köklü hataları da tıpkı soy ağacında nesilden nesile geçen genetik hastalıklar gibi beraberinde taşıyor Google güvenlik uzmanı Tavis Ormandy, Microsoft Windows'un çoğu sürümünde etkin olan bir güvenlik açığından korunmak için, kullanıcıların bazı konfigürasyon değişiklikleri yapmasını tavsiye ediyor Bu güvenlik açığı Virtual DOS Machine içerisinde geliyor VDM, Microsoft'un 1993 yılında çıkarttığı Windows NT'de ortaya çıkmıştı VDM'nin içerisindeki kodları kullanan kötü niyetli birisi, kendi kodunu sistem kernel'inin içine enjekte edebiliyor Bu sayede işletim sisteminin hassas noktalarına erişebiliyor Yani güvenlik açığı tam 17 yıldır orada duruyor! Hangi Windows sürümleri? Bir başka güvenlik uzmanı da bunu doğruluyor Washington'da çalışan Securicon güvenlik şirketinden Tom Parker, bu açığın zararlı bir yazılım tarafından keylogger kurmakta kullanılabileceğini belirtiyor Bu güvenlik açığı 1993'ten bu yana çıkan 32 bit işletim sistemlerinin tamamını etkiliyor Windows 2000, Windows XP, Server 2003, Vista, Server 2008 ve Windows 7 sıralanıyor Ancak sadece 32 bit sürümlerde olduğu belirtilen güvenlik açığını kullanan bir eklenti, Immunity güvenlik firması tarafından Canvas isimli ürünlerine eklendi ve Windows 31 hariç Windows sürümlerinde test edildi Açık nasıl kapatılıyor? Bu açığı kapatmak ise oldukça kolay, MSDOS ve WOWEXEC alt sistemleri kapatıldığında bu açık kullanılamıyor Bu sistemler ise nadiren kullanılan 16 bit uygulamalar için gerekli Bu yüzden bunları kapatan kullanıcıların günlük hayatı pek etkilenmiyor Bu sorunu gideren resmi bir yama ise henüz mevcut değil Microsoft güvenlik uzmanları kendilerine iletilen sorunu incelediklerini ve henüz bu açığı kullanan bir saldırı raporu almadıklarını belirttiler