Windows 10'daki Bir Güvenlik Açığına Karşı Uyarı

Windows 10'daki Bir Güvenlik Açığına Karşı Uyarı

Google'ın “Project Zero” ekibinden bir araştırmacı, firmanın üzerinde çalıştığı bir sıfır-günü güvenlik açığını kamuoyuyla paylaştı.


Google'dan Tavis Ormandy, Windows’un çekirdek kriptografik kütüphanesinde bir güvenlik açığı keşfetti. Ormandy, attığı tweette, Microsoft’un sorunu 90 gün içinde çözemediğini, bu yüzden de durumun artık kamuoyunun bilgisine sunulduğunu açıkladı. Normalde Microsoft, sorunları 90 gün içerisinde çözmek durumunda. Böylece daha fazla kaynağın siber güvenliğe ayrılacağını umuyorlar.

Açık, SymCrypt adlı kütüphanedeki bir hatadan kaynaklanıyor. Windows 10’un asimetrik kripto algoritmalarından sorumlu olan bu kütüphane, bozulmuş dijital sertifikalar ile zorlandığında sonsuz işlem döngüsüne giriyor. Haliyle hemen bir DoS (denial of service) saldırısı yapmak mümkün oluyor. Özellikle IPsec protokol kullanan bağlantılar saldırılara açık hale geliyor.

Ormandy, pek çok yazılımın bu işlemleri güvenilmez olarak işaretleyeceğini ve kilitlenmelerine neden olacağını söyledi. Yine de, bu açığı düşük seviyeli bir açık olarak nitelendirdi. Araştırmacı, bu açığın Windows’lardan oluşan büyük bilgisayar grubunu görece kolay şekilde devre dışı bırakmak için kullanılabileceğini söyledi. Ormandy bununla da kalmadı, bu yöntemle gerçekten de DoS hatasına sebep olan hatalı sertifikaların kullanımını gösterdi.

Microsoft bu tür açıkları 90 gün boyunca gizli tutabiliyor. Ormandy bu açığı Mart ortasında bildirmişti. Microsoft da böyle bir sorun yaşandığını 26 Mart’ta kabul etmiş ve sorunun çözümü için çalışmalara başlamıştı.




Meizu M9 Note, 48MP Kamera ile Gelecek
Meizu M9 Note, 48MP Kamera ile Gelecek

Meizu kurucusu, orta segmentte rekabeti artırması beklenen M9 Note modelinin Şubat ayının ortalarında 48MP arka kamera ile birlikte tanıtılacağını onayladı. ...

Sony Xperia XZ4'ün Özellikleri Resmi Web Sitede Ortaya Çıktı
Sony Xperia XZ4'ün Özellikleri Resmi Web Sitede Ortaya Çıktı

Sony'nin yeni amiral gemisi olacak Xperia XZ4'ün teknik özellikleri, şirketin Çin ve Tayvan'daki web sitelerinde isimsiz olarak ortaya çıktı. ...

macOS, Bir Güvenlik Açığıyla Karşı Karşıya
macOS, Bir Güvenlik Açığıyla Karşı Karşıya

Apple, başka bir Gatekeeper güvenlik açığıyla karşı karşıya. Araştırmacı Filippo Cavallarin, saldırganların, izin talebine ihtiyacı olmadan bilgisayara kötü amaçlı yazılım yüklemesine olanak veren bir...