Yeni kuşak işletim sistemi Windows Vista'daki açıkları bulmalarını isteyen Microsoft'a hacker şoku. Polonyalı hacker, Vistayı koruyan güvenlik kilidinin nasıl kırıldığını gösterdi.




ABDde yapılan bir hacker konferansında, Polonyalı bir uzman Windows Vistadaki güvenlik açıklarının nasıl suistimal edileceğini anlattı.

Microsoft, Las Vegasta yapılan dünyanın en önemli bilgisayar uzmanlarını buluşturan Black Hat konferansında yeni kuşak işletim sistemi Windows Vistayı hackerlara göstererek, bulabildikleri kadar açığı bildirmelerini istemişti. Ancak, Microsoftun fazla beklemesi gerekmedi, zira konferansa hazırlıklı gelen Polonyalı bir bilgisayar mühendisi, yan salonda Vistadaki açıkları ve nasıl suistimal edilebileceklerini meslektaşlarına anlatıyordu. Joanna Rutkowska adlı Polonyalı bir hacker, Vistayı koruyan güvenlik kilidinin nasıl kaldırıldığını gösterdi.

Rutkowska, konuşmasında virtualisation teknolojisini kullanarak tehlikeli bir kodun nasıl saklanabileceğini gösterdi. Vistanın ilk versiyonlarını kullanan Rutkowskanın sunumu büyük ilgi gördü. Microsoft yetkilileri ise, Vistanın henüz son halini almadığını, ancak yazılım uzmanlarının işletim sistemini en güvenilir şekilde piyasaya sunacağını belirtiyor.

AÇIKSIZ BİR SİSTEM ZOR

Rutkowska ayrıca Microsoftun Vistanın 64-bit versiyonuna koyduğu bir diğer güvenlik kilidini de devre dışı bırakarak kendi kodlarını sızdırmayı başardı. Rutkowska, Vistayı Benim bu kodları sızdırmış olmam Vistanın güvensiz olduğu anlamına gelmez, ancak reklamı yapıldığı kadar da güvenli değil. Kabul etmek gerekir ki, yüzde 100 korumalı bir çekirdek yazmak zaten oldukça zor sözleriyle özetliyor.

KULLANICININ KAFASI KARIŞABİLİR

Rutkowska, söz konusu kodların bilgisayara sızabilmesi işletim sisteminin administrator modunda çalışması gerektiğini söyledi. Microsoft kullanıcılarına bilgisayarı bu modda kullanmak yerine, tüm güvenlik ayarlarının otomatik hazırlandığı standart modu kullanmalarını öneriyor.

Polonyalı hacker, Vistanın karışık güvenlik korumasının uyarı içeren çok sayıda pop-up pencereler açtığını ve birçok kullanıcının bunları yanlışlıkla iptal edebileceğini, bunun sonucunda da bazı güvenlik kilitlerinin devre dışı kalabileceğini belirtti. Windows Vistada güvenlik duvarı, Internet Explorer güvenlik modları başta olmak üzere birçok güvenlik unsuru bulunuyor.

Daha önce de Windows Vistanın tam anlamıyla hazır olmadığı ve bu nedenle Ocak 2007de piyasaya sürülmesi yerine, üçüncü bir betasının dağıtılarak denenmesi fikri gündeme gelmişti.

Beğeniler: 0
Favoriler: 0
İzlenmeler: 404
favori
like
share