Windows Vista’da Bilindik ama Tehlikeli Bir Güvenlik Açığı Var!
Microsoft’un gözbebeği yeni nesil işletim sistemi Windows Vista’nın güvenlik açıkları bir bir çıkmaya başladı. Güvenlik uzmanları, Bilgisayar korsanları, Vista çıktığından beri Vista’nın bir çok güvenlik unsurunda başarılı olduğunda hem fikirlerdi. Ancak bu yargı, son birkaç haftadır değişmeye başladı. Önce Vista’nın korsanları warez sitelerinde dağıtılmaya başlandı daha sonra peş-peşe güvenlik açıkları ya da zafiyetleri bulundu…
Windows Vista güvenlik olarak XP’den çok daha iyi bir konumda. Bunu artık kabul ediyoruz. En azından Windows XP kadar delik deşik olacak gibi durmuyor. Ancak son ortaya çıkan ve McAfee Güvenlik Firması tarafından raporlanan bir Vista güvenlik açığı tüm güvenliği alt-üst ederek soğuk duş etkisi yarattı.
Güvenlik açığı aslında çok bilindik ve eski. 2000 yılından beri var olan bir şey. Microsoft’un Windows 2000’den beri kullandığı “ Stickkeys “ özelliği, Windows 2000 ve XP’de olduğu gibi, Vista’da ciddi bir güvenlik açığı oluşturuyor.
Stickkeys nedir ? Stickkeys; Microsoft’un 2000 yılından beri hayatımıza soktuğu bir Windows özelliğidir. Çoğu kişi bu özelliği bilmez ve kullanmaz. Stickkeys klavye ile bir den çok girilen komutlarla sayesinde Windows’u kullanan devre dışı kullanıcılara uzaktan erişim sağlayan, gizli bir özelliktir. Bu özelliği kısmen güvenlik uzmanları, genellikle de Windows XP’ye saldırmaktan bıkmış olan Hacker’ler bilirler. Stickkeys, klavye ile verilen başlatma komutları sayesinde kullanıcıların erişimine olanak veren bir özellik, hal böyle olunca da uyanık hacker’ler XP ‘de olduğu gibi bu özelliği Vista’da da kötüye kullanıyorlar.
Kötü niyetli kullanıcılar yani saldırganlar, Stickkeys’in başlatma dosyalarını, kurbanının bilgisayarında çok sık kullanılan dosya türlerinden birisiyle değiştiriyor. Böylece güvenlik açığı başarılı bir şekilde işlemi oluyor. Değişim gerçekleştikten sonra kötü niyetli kullanıcıları basit bir şekilde, kurbanının bilgisayarında oturum hakkı kazanmış oluyor. Windows Vista’da Stickkeys özelliğini başlatma dosyası olan sethc.exe bu durumda kendini korumuyor ve saldırganlar 5 kere Shift tuşuna basarak daha önceden sistemde çok kullanılan bir dosya türü ile değiştirdiği dosya türünü çalıştırma olanağı kazanmış oluyor. Daha öncede söylediğim gibi yine uyanıklık yaparak çok çalıştırılan ve sistemde oturum açmaya izin veren dosya türleri ile değiştirilen setch.exe, saldırganın yapmak istediği her şeyi oturum dahi açmadan yapmasına izin veriyor. Windows Vista’nın sistem dosyalarını değiştirmek için getirilen özelliği “ Trusted Installer “ bu durumda ufak bir komut hamlesi ile aşılabiliyor. Ve bir işe yaramıyor.
Bütün bunların ardından ise saldırganlar hedef olarak aldıkları kurbanlarının bilgisayarlarına oturum açarak ya da açmadan tam olarak erişim hakkı kazanıyorlar.
Onur OKTAY
Güvenlik her şeydir.
++ not: bu döküman Microsoft dökümanları barındıran sayfalardan alıntılar ile süslenmiştir. Tamamı benim değildir. ++