Windows Xp'den 10'a Kadar... - Son Dakika
Bir güvenlik araştırmacısı, Windows XP'den Windows 10'a herhangi bir Windows'un tek bir bit'i değiştirerek hack'lenebileceğini iddia etti.
Udi Yavo'ya göre geçtiğimiz haftanın Salı yamalarıyla onarılan açık, saldırganların bir makinenin denetimini tamamen ele geçirmesine izin veriyordu. Yavo'ya göre "Windows'lu makineye erişim elde eden bir saldırgan, bu açık sayesinde Windows'un sandboxing, kernel ayrımı ve bellek randomizasyonu gibi tüm hafifletici önlemlerini aşabiliyor." Açığın dikkat çeken tarafı, Windows işletim sisteminde sadece tek bitlik bir veriyi değiştirerek aktif hale getirilebilmesi.
Açığın Win32k.sys modülündeki grafiksel kullanıcı arayüzü bileşeni içinde bulunduğu söyleniyor. Windows Kernel'in bu bileşeni, yatay ve dikey kaydırma çubukları gibi öğeleri yönetiyor. xxxEnableWndSBArrows fonksiyonu içerisinde bulunan bileşen, kaydırma çubuklarının durumunu bir call yardımıyla değiştirebiliyor.
Yavo,Windows 10 teknik önizleme sürümlerinin de açıktan etkilendiğini söylüyor. Bununla birlikte Yavo, kötüye kullanılmaması için açığı etkinleştirecek olan kodu yayınlamıyor.
Hacker, xxxEnableWndSBArrows fonksiyonunun xxxWindowEvent fonksiyonunda yatay kaydırma çubuğuyla ilgili "15 yıldır tek kelimesiyle hiçbir şey yapmayan" ölü kodlar bulduğunu da ekliyor.
Açık, Microsoft tarafından Salı yamaları dahilinde kapatıldığından, Windows'u güncelleyenler için herhangi bir risk oluşturmuyor.
Son Dakika › Teknoloji › Windows Xp'den 10'a Kadar... - Son Dakika
Masaüstü bildirimlerimize izin vererek en son haberleri, analizleri ve derinlemesine içerikleri hemen öğrenin.
Sizin düşünceleriniz neler ?