Windows 7 ve Vista'da UAC'yi tehdit eden açık

CHIP Online
28-11-2010, 15:00   |  #1  
CHIP Online avatarı
OP www.chip.com.tr
Teşekkür Sayısı: 26
36,771 mesaj
Kayıt Tarihi:Kayıt: Oca 2004

Vista zamanında can sıkan, Win 7 ile gülümseten Kullanıcı Hesap Denetimi yerle bir oldu!

Okumak için: https://www.chip.com.tr/konu/wind ... den-acik_23744.html

Resimlerle: En iyi 20 güvenlik aracı!

Vinrumors; Windows XP, Vista ve Windows 7'yi yi etkileyen '0 gün açığı'nı ortaya çıkardı. Açık, "Windows alt sisteminin Kernel modu parçası" olarak tanımlanan win32k.sys sistem dosyasında bulunuyor.

Prevx'den Marco Giuliani'ye göre bu açığı kullanan bir zararlı henüz mevcut değil, ancak açığın kullanılmaya başlanması an meselesi.

Teknik olarak açıklamak gerekirse, açığın bulunduğu API, girişi doğru bir şekilde onaylamıyor ve yığın taşmasına neden oluyor. Bunun anlamı, saldırganın kernel modu izinleriyle bilgisayara erişim sağlayabilmesi demek. Bu açık 'Kullanıcı Hesabı Denetimi'ni (UAC) aştığından, Vista ve Windows 7 saldırılara açık hale geliyor.

Microsoft ise şu an açığı değerlendirdiğini bildiriyor. Yani yakın zamanda Microsoft'un sunacağı bir güncelleme ile bu güvenlik açığının giderilmesini bekleyebiliriz.

Tüm konu: Windows 7 ve Vista'da UAC'yi tehdit eden açık

İzleyin: Windows 7 ve güvenlik

Resimlerle: En iyi 20 güvenlik aracı!

Kaynak: www.chip.com.tr

Tartışıyoruz: Sizce bu açık ciddi sorunlara yol açar mı?