hukuk.forum.st
Would you like to react to this message? Create an account in a few clicks or log in to continue.

hukuk,hukuki,adliye,dava,müvekkil,hukuk haberleri,avukat,savcı,hakim,forum
 
AramaLatest imagesAnasayfaKayıt OlGiriş yap

hukuk.forum.st :: Kültür ve Sanat :: Enteresan Olaylar
 

 17 yıllık Windows Açığı

Aşağa gitmek 
YazarMesaj
Jensen
Hukuk Forum
Jensen


Giriş Tarihi : 30/03/09
Yer : İstanbul
Yaş : 34
Mesajlar : 14824
Rep Puanı : 14472
Rep Gücü : 6503
17 yıllık Windows Açığı 2duy3hj

17 yıllık Windows Açığı Empty
MesajKonu: 17 yıllık Windows Açığı   17 yıllık Windows Açığı EmptyPtsi Ocak 25, 2010 6:27 am
[Resimleri görebilmek için üye olun veya giriş yapın.]

Windows işletim sistemlerinde tam 17 yıldır kapatılmayan bir açık ortaya çıktı.

Köklü yazılımlar, köklü hataları da tıpkı soy ağacında nesilden nesile geçen genetik hastalıklar gibi beraberinde taşıyor.

Google
güvenlik uzmanı Tavis Ormandy, Microsoft Windows'un çoğu sürümünde
etkin olan bir güvenlik açığından korunmak için, kullanıcıların bazı
konfigürasyon değişiklikleri yapmasını tavsiye ediyor.

Bu
güvenlik açığı Virtual DOS Machine içerisinde geliyor. VDM,
Microsoft'un 1993 yılında çıkarttığı Windows NT'de ortaya çıkmıştı.
VDM'nin içerisindeki kodları kullanan kötü niyetli birisi, kendi kodunu
sistem kernel'inin içine enjekte edebiliyor. Bu sayede işletim
sisteminin hassas noktalarına erişebiliyor. Yani güvenlik açığı tam 17
yıldır orada duruyor!

Hangi Windows sürümleri?

Bir başka
güvenlik uzmanı da bunu doğruluyor. Washington'da çalışan Securicon
güvenlik şirketinden Tom Parker, bu açığın zararlı bir yazılım
tarafından keylogger kurmakta kullanılabileceğini belirtiyor.

Bu
güvenlik açığı 1993'ten bu yana çıkan 32 bit işletim sistemlerinin
tamamını etkiliyor. Windows 2000, Windows XP, Server 2003, Vista,
Server 2008 ve Windows 7 sıralanıyor.

Ancak sadece 32 bit
sürümlerde olduğu belirtilen güvenlik açığını kullanan bir eklenti,
Immunity güvenlik firması tarafından Canvas isimli ürünlerine eklendi
ve Windows 3.1 hariç Windows sürümlerinde test edildi.

Açık nasıl kapatılıyor?

Bu açığı kapatmak ise oldukça kolay, MSDOS ve WOWEXEC alt sistemleri kapatıldığında bu açık kullanılamıyor.

Bu
sistemler ise nadiren kullanılan 16 bit uygulamalar için gerekli. Bu
yüzden bunları kapatan kullanıcıların günlük hayatı pek etkilenmiyor.

Bu
sorunu gideren resmi bir yama ise henüz mevcut değil. Microsoft
güvenlik uzmanları kendilerine iletilen sorunu incelediklerini ve henüz
bu açığı kullanan bir saldırı raporu almadıklarını belirttiler.
Sayfa başına dön Aşağa gitmek
 
17 yıllık Windows Açığı
Sayfa başına dön 
1 sayfadaki 1 sayfası
 Similar topics
-
» MS Windows Yardım ve Destek Merkezi Güvenlik Açığı
» 5 bin yıllık sakız...
» 20 yıllık sır UFO belgeleri
» nginx Uzaktan Kaynak Kod Açığı
» 3,000 Yıllık Tereyağ Fıçısı

Bu forumun müsaadesi var:Bu forumdaki mesajlara cevap veremezsiniz
hukuk.forum.st :: Kültür ve Sanat :: Enteresan Olaylar-
Buraya geçin: