Windows 10'da ortaya cıkan guvenlik acıkları, hem kullanıcıları hem de şirketleri oldukca zor durumlarda bırakabiliyor. Windows 10 ‘Zero-Day’ grubuna dÂhil edilen yeni bir guvenlik acığı, Valve’ın PC oyun platformu olan Steam’i oldukca ciddi şekilde tehdit ediyor.
Gectiğimiz gunlerde Windows Gorev Zamanlayıcı surecinde ortaya cıkan guvenlik acığını duymuştuk. Bu guvenlik acığıyla bilgisayar korsanları, hasarlı bir iş dosyası calıştırarak “isteğe bağlı erişim kontrol listesine” erişiyor ve izinleri değiştiriyorlardı. Bu acık kullanıldığında bilgisayar korsanları, duşuk seviyeli kullanıcı profilleri yonetim erişim izinlerine kavuşmuş oluyor ve butun sistem uzerinde kontrol sağlıyordu. Bu acık, Windows tarafından "Zero-Day" denen guvenlik acıkları grubuna dÂhil edilmişti.
"Zero-Day nedir?" diye soracak olursanız işletim sistemlerinde bulunan bir guvenlik acığının, bu acık kapatılmadan once kamuoyu ile paylaşılmasıdır. Bu acık duyurulduktan sonra işletim sistemi ekibi, elini cabuk tutmak zorundadır cunku henuz kapatılmayan guvenlik acıkları, kullanıcıların risk altında olduğu anlamına gelir.
Yeni guvenlik acığı, Valve’ın populer PC oyun platformu Steam’i oldukca ciddi bir bicim de tehdit ediyor. Bu guvenlik acığıyla bilgisayar korsanları; kotu amaclı yazılım yukleyebilecek, verileri calabilecek, şifreleri ele gecirebilecek ve sistemi tamamen ele gecirebilecek. Guvenlik acığı, Vasily Kravets adlı bir guvenlik araştırmacısı tarafından, konuyla ilgili raporunu Valve’a gonderdikten sadece 45 gun sonra acıklandı. Genellikle araştırmacılar, guvenlik acığından etkilenen işletmelere yazılımlarındaki guvenlik acıklarını gidermeleri icin zaman tanıyorlar ve genel olarak bir guvenlik acığını acıklamadan once 90 gun bekliyorlar.
Kravets, bir saldırganın sistem yoneticisi ile aynı duzeyde erişime sahip olması icin minimum kullanıcı izinlerine izin verebilecek bir ayrıcalık yukseltme guvenlik acığı keşfetti. Bir bilgisayar korsanı, bu yukseltilmiş ayrıcalıkları kullanarak kotu amaclı yazılım başlatarak bundan faydalanabilir.
Guvenlik acığı, Windows’ta tam sistem ayrıcalıklarıyla başlayan Steam İstemci Hizmeti’ni de etkiliyor. Kravets, sistem kaydını değiştirmenin bir yolunu keşfetti. Boylece Steam hizmeti, başka bir uygulamayı yurutmek icin kullanılabiliyor ancak yine aynı ayrıcalıkları vermek gerekiyor. Bu durum, potansiyel saldırganların guvenlik acığını nasıl kullanılacağını bildikleri icin bu sorunu daha ciddi bir hÂle getiriyor. Steam’in 100 milyondan fazla kayıtlı kullanıcısı mevcut ve bu kullanıcıların bilgilerinin calınması, kotu amaclı yazılımların bilgileri kotuye kullanmaları duşunulduğunde oldukca buyuk bir risk taşıyor.
Risklerden korunmak icin kullanıcıların korsan yazılım kullanmamak, birden fazla sistem ve hizmet icin kopya şifre girmemek, iki faktorlu kimlik doğrulaması kullanmak ve her zaman en son guncellemelere ve yamalara sahip olmak gibi onlemler alması gerekiyor.
Webtekno
Gectiğimiz gunlerde Windows Gorev Zamanlayıcı surecinde ortaya cıkan guvenlik acığını duymuştuk. Bu guvenlik acığıyla bilgisayar korsanları, hasarlı bir iş dosyası calıştırarak “isteğe bağlı erişim kontrol listesine” erişiyor ve izinleri değiştiriyorlardı. Bu acık kullanıldığında bilgisayar korsanları, duşuk seviyeli kullanıcı profilleri yonetim erişim izinlerine kavuşmuş oluyor ve butun sistem uzerinde kontrol sağlıyordu. Bu acık, Windows tarafından "Zero-Day" denen guvenlik acıkları grubuna dÂhil edilmişti.
"Zero-Day nedir?" diye soracak olursanız işletim sistemlerinde bulunan bir guvenlik acığının, bu acık kapatılmadan once kamuoyu ile paylaşılmasıdır. Bu acık duyurulduktan sonra işletim sistemi ekibi, elini cabuk tutmak zorundadır cunku henuz kapatılmayan guvenlik acıkları, kullanıcıların risk altında olduğu anlamına gelir.
Yeni guvenlik acığı, Valve’ın populer PC oyun platformu Steam’i oldukca ciddi bir bicim de tehdit ediyor. Bu guvenlik acığıyla bilgisayar korsanları; kotu amaclı yazılım yukleyebilecek, verileri calabilecek, şifreleri ele gecirebilecek ve sistemi tamamen ele gecirebilecek. Guvenlik acığı, Vasily Kravets adlı bir guvenlik araştırmacısı tarafından, konuyla ilgili raporunu Valve’a gonderdikten sadece 45 gun sonra acıklandı. Genellikle araştırmacılar, guvenlik acığından etkilenen işletmelere yazılımlarındaki guvenlik acıklarını gidermeleri icin zaman tanıyorlar ve genel olarak bir guvenlik acığını acıklamadan once 90 gun bekliyorlar.
Kravets, bir saldırganın sistem yoneticisi ile aynı duzeyde erişime sahip olması icin minimum kullanıcı izinlerine izin verebilecek bir ayrıcalık yukseltme guvenlik acığı keşfetti. Bir bilgisayar korsanı, bu yukseltilmiş ayrıcalıkları kullanarak kotu amaclı yazılım başlatarak bundan faydalanabilir.
Guvenlik acığı, Windows’ta tam sistem ayrıcalıklarıyla başlayan Steam İstemci Hizmeti’ni de etkiliyor. Kravets, sistem kaydını değiştirmenin bir yolunu keşfetti. Boylece Steam hizmeti, başka bir uygulamayı yurutmek icin kullanılabiliyor ancak yine aynı ayrıcalıkları vermek gerekiyor. Bu durum, potansiyel saldırganların guvenlik acığını nasıl kullanılacağını bildikleri icin bu sorunu daha ciddi bir hÂle getiriyor. Steam’in 100 milyondan fazla kayıtlı kullanıcısı mevcut ve bu kullanıcıların bilgilerinin calınması, kotu amaclı yazılımların bilgileri kotuye kullanmaları duşunulduğunde oldukca buyuk bir risk taşıyor.
Risklerden korunmak icin kullanıcıların korsan yazılım kullanmamak, birden fazla sistem ve hizmet icin kopya şifre girmemek, iki faktorlu kimlik doğrulaması kullanmak ve her zaman en son guncellemelere ve yamalara sahip olmak gibi onlemler alması gerekiyor.
Webtekno
__________________