Teknolojik cihazların sahip olduğu ve bazıları çok ciddi sıkıntılara sebep olabilen güvenlik açıkları birbirinden farklı platformda kendini göstermeye devam ediyor. İnternetin tüm dünyayı birleştirmesiyle iyice yayılan güvenlik açıkları, öte yandan akla gelmeyecek ürünler üzerinden bizleri tehdit ediyor. Bunlardan bir tanesi de geçmişi bir hayli eskiye dayanan bir açık.
Vectra Networks‘ün güvenlik birimi yetkililerinin ortaya çıkarttığı problem, tam tamına 20 yıllık bir geçmişe sahip. Paylaşılan bilgilere göre, yazıcıların çıktı verme sürecini işleten Windows mekanizması Windows Print Spooler uzun yıllardır bu soruna sahip.
20 Yıl Boyunca Çözülmemiş
İlgili yazılımsal mekanizma, kullanıcısı yazıcıyı PC sistemine bağladığında mevcut sürücülerin gerçekliğini kontrol edemeyebiliyor. Bu açık sayesinde hacker’lar, direkt olarak sahte sürücüler vasıtasıyla sisteme giriş yapabiliyor, hatta direkt olarak yazıcıdan Windows’a erişim sağlıyorlar.
Zararlı yazılımın birbirine ağ üzerinden bağlı sistemlerde kolayca yayılabildiğini söyleyen yetkililer, sıkıntının Windows XP ve önceki sürümlerde mevcut olduğunu, yeni işletim sistemlerinin kısa bir süre önce açıktan arındırıldığını bildiriyor.
Windows XP ve önceki sürümlerin, bir süredir Microsoft tarafından destek almadığını ve bu problemin muhtemelen hiç bir zaman çözülmeyeceğini de not düşüyorlar. Zira şirket, bu Windows sürümlerine desteği sadece anlaşmalı kurumlara sağlıyor. Bireysel kullanıcılar ise bir bakıma çaresiz kalıyor.
:: 20 yıllık güvenlik açığının benzerleri halen var olabilir mi?
{{user}} {{datetime}}
{{text}}