Her ne kadar Microsoft her guncellemede yeni guvenlik onlemleri almak icin calışmalar yapıyorsa da yine de firmanın son uc yıldır yaptığı calışmaların yeterli olmadığı iddia ediliyor. Eski suruculer, belli tip saldırılara karşı acıklar vermeye devam ediyor.
Eski suruculer kotu niyetli kişilerin hedefinde
Guncel olmayan suruculerin ya da artık desteklenmeyen donanımlara ait yazılımların BYOVD adı verilen turden saldırılar icin cihazları acık hedef haline getirdiği belirtildi. Bilgisayarlarımızdaki harici parcaların calışması icin gerekli olan surucu dosyaları, doğrudan işletim sistemine erişebildiği icin buyuk risk oluşturabiliyor.
Microsoft normalde tum suruculerin dijital olarak imzalanmış olmasını istiyor. Boylece suruculerin kullanılmasının tamamen guvenli olmasını sağlamayı amaclıyor. Ote yandan dijital imzalı bir surucude acık varsa kotu niyetli insanlar, Windows ’a doğrudan erişebiliyor.
Hypervisor-protected code integrity (HVCI - Hiper yonetici korumalı kod butunluğu) adlı bir sistem kullanan Microsoft, bu ozelliğin tum cihazlarda standart olarak acık olduğunu soyluyor. HVCI ise doğru suruculere sahip olunduğundan emin olmayı sağlıyor. Ne yazık ki bu ozellik istendiği gibi calışmıyor. Kara listede bile olsa suruculer yuklenebiliyor. Kaldı ki bu liste 2019 yılından bu yana guncellenmiyor.
Microsoft ise yakın zamanda yaptığı acıklamalar ile bu sorunu cozme yolunda olduklarını soyluyor. Surucu listesini elle guncellemek de mumkun hale gelirken, dokumantasyonlar da guncelleniyor. Şimdilik konuyla ilgili başka bir acıklama bulunmuyor.