Gunumuzun en populer işletim sistemi olarak varlığını surduren Windows 10'da yeni bir guvenlik acığının tespit edildiği acıklandı. InfoSec Enstitusu bunyesinde calışan yazılım uzmanı Jonas L. tarafından keşfedilen bu guvenlik acığı, Windows 10'un kullanıldığı herhangi bir bilgisayarın sabit diskini doğrudan olduruyor. Ustelik bu kadar buyuk bir probleme yol acan şey, birkac karakterden oluşan bir komuttu.
Jonas L. tarafından keşfedilen guvenlik acığının belki de en korkutucu yanı, bir bilgisayara sıkıştırılmış dosyaların bir parcası olarak, bir kısayol halinde, HTML biciminde ve hatta bir uygulamanın simgesi olarak gonderilebiliyor oluşu. Yani bu komut dizisi şayet siyah şapkalı hackerlar tarafından kullanılmak istense, hedefi tuzağa duşurmek fazlasıyla kolay olabilir. Acıkla ilgili daha da can sıkan başka bir şeyse, Microsoft'un bundan haberdar olup, hicbir şey yapmıyor oluşu.
[h=2]Guvenlik acığı, Windows 10'un son surumunde bile etkili oluyor[/h]
Windows 10'daki sabit diskleri saniyeler icinde oldurmeye başlayan guvenlik acığı, NTFS dosya sistemlerine ait bir oznitelik. Guvenlik acığının garip taraflarından bir tanesi ise neden boyle bir şeye yol actığının bilinmiyor oluşu. Konuyla ilgili acıklamalarda bulunan Jonas L. soz konusu hatayı keşfettikten sonra Kayıt Defteri'nde bununla ilgili bir anahtar bulamadığını soyluyor. Bunun da sorunun nedenini bulmayı zorlaştırdığını belirten yazılım uzmanı, konuyla ilgilenmesi gereken kişilerin kaynak koduna sahip yazılımcılar, yani Microsoft olduğunu ifade ediyor. Jonas L.'ye bu guvenlik acığı Windows 10 build 1803'ten beri mevcut ve son surumde de etkili olmaya devam ediyor.
[h=2]Uyarı: Bundan sonra anlatacaklarımızı kesinlikle denemeyin[/h] Soz konusu guvenlik acığını denemek fazlasıyla basit. Oyle ki yapılması gereken tek şey Windows 10'un komut istemcisini calıştırıp; "cd c::$i30:$bitmap" yazdıktan sonra "Enter" tuşuna bakmak. İşte bu kod bir şekilde bilgisayarınızda calışırsa, kullandığınız sabit diskin oluşunu kendi gozlerinizle izleyebilirsiniz. Bizim tavsiyemiz, kesinlikle boyle bir şey yapmamanız ancak diyelim ki yaptınız. Enter tuşuna bastığınız an yaşayacağınız şeyler şunlar olacak;

Once bir uyarı ekranı gorup, "Dosya veya dizin bozuk ve okunamaz." yazısını goreceksiniz. Bunun uzerine yeni bir uyarı daha gosterecek olan sistem, bilgisayarın yeniden başlatılması gerektiğini, acılış sırasında da bozuk dizinlerin onarılacağını soyleyecek. Haliyle de sistem yeniden başlatılacak. Acılış sırasında da Windows 10'un dahili disk onarım yazılımı calışacak ve muhtemelen saatler surecek bir onarım sureci başlayacak. Nihayetinde sistem başlatılacak ama bir daha hicbir şey, onceki gibi olmayacak.
BleepingComputer, Jonas L. tarafından keşfedilen guvenlik acığını bir bilgisayarda test etti. Windows 10 yeniden acıldıktan sonra Olay Gunlukleri'ne baktıklarını soyleyen yazılımcılar, birden cok hata mesajı ile karşılaştıklarını belirtiyorlar. Ustelik bu hatalar, "Ana Dosya Tablosu" uzerinde goruluyor. İşte bunu onarmak icin uğraştığınızda da verileriniz zaten kaybolmuş olacak. Ayrıca kimi zaman boylesi durumlar, o sabit diskin kullanılmaz olmasına da yol acabiliyor. Gorunen o ki Microsoft da boyle bir şeye şu an icin izin veriyor...

[h=2]Komutu calıştırmadım. Artık guvende miyim?[/h] Yukarıdaki sorunun cevabı ne yazık ki hayır. Şayet bir kullanıcı olarak yukarıdaki komutu calıştırmasanız bile bilgisayar korsanları, kotu amaclı dosyaları bilgisayarınıza ulaştırabilirler. Orneğin internetten bir şey icin sıkıştırılmış bir dosya indirdiniz. İcine soz konusu komutu gosteren bir HTML dosyası ya da uygulama simgesi ekleyen bilgisayar korsanı, sıkıştırılmış dosyayı ayıklamaya başladığınız an amacına ulaşacaktır. Bu guvenlik acığı gunluk kullanıcıları hedef haline getirmez. Ancak buyuk şirketler ve devlet yonetim sistemleri, bu guvenlik acığı nedeniyle felaketi yaşayabilirler.