Black Hat guvenlik konferansından cıkan sonuclar, tum teknoloji dunyasını etkiliyor.

Microsoft'un yeni işletim sistemi olacak olan Windows 8'in cıkışına sayılı gunler kaldı. Son zamanlarda oyun yapımcıları tarafından uzerine gidilen yeni istem, bir internet sitesinin iddiasına gore zararlı yazılımlara karşı cok daha guvenli olacak.

Oyle gorunuyor ki Windows 8, Windows 7'ye gore cok daha iyi bir koruma sistemine sahip olacak ama yine de yuzde yuzluk bir korumadan bahsetmek ne yazık ki mumkun değil. Konu hakkında araştırma yapan guvenlik araştırmacıları, yeni Windows'un en az uc noktadan saldırılara karşı acık olduğunu ortaya cıkarmış bulunuyorlar.

Gectiğimiz gunlerde gercekleşen ve Apple'ın ilk kez katıldığı Black Hat guvenlik konferansında konuşan Trend Micro'dan Sung-ting, Windows 8'de uc buyuk acık olduğunu ve bu acıkların ozellikle Windows Runtime API uzerinde yoğunlaştığına değindi. Bileşen nesne modeli (COM) uygulamalarında bulunan acıklara değinen Sung-ting, bu acıkları engellemek icin herhangi bir cozum bulamadığını sozlerine ekledi.

Fakat asıl dikkat ceken, acıkların sadece bu tarzda işlere gonul vermiş ve konu hakkında inanılmaz bilgilere sahip insanların haricinde, ortalama bir saldırgan tarafından da rahatca bulunabilmeleri. Bunu kanıtlamak isteyen Tsai, Windows Runtime API icin ozel bir saldırı geliştirdi. Sisteme direk olarak bircok rastgele emir yollayan saldırı, Tsai'ye gore bir sure sonra bahsi gecen acıkları ortaya cıkarmaya yetti.

Tsai daha once Windows 8 Consumer Preview versiyonunda bulunan "memory corruption" sorununu bulmuş ve firma ile paylaşmıştı. Umarız Microsoft tum bu olumsuz gibi gozuken detayları aleyhine kullanır ve gercekten harika bir işletim sistemi ile karşımıza cıkar.

Kaynak > veteknoloji.com/Donanım&Elektronik
__________________