Okunma

Vista’da Kapanamayan Açıklar


07 Ağustos 2008 Perşembe 21:00
Vista’da Kapanamayan Açıklar


Black Hat güvenlik konferansında anlatılan bir yöntemle Windows Vista’yı hızlı ve karşı konulamaz şekilde ele geçirmek mümkün. Esasen çok ciddi bellek korumaları içeren Windows Vista’yı işletim sistemi içerisinde çeşitli uzantıları çalıştıran internet tarayıcıları üzerinden, Java, .NET ve ActiveX gibi uygulama geliştirme arabirimlerini kullanarak ele geçirmek mümkün oluyor. Bu sıradan bir açığın kullanılması gibi görünse de, aslında herhangi bir yamanacak açığa değil işletim sisteminin koruma sisteminin özündeki bir eksiklikten kaynaklanıyor.

Nasıl Çalışır?

Keşfedilen yöntem, herhangi bir tarayıcı üzerinden çalıştırılan kod, Windows Vista’nın DEP (data execution prevention, veri işletme engellemesi) ve ASLR (adress space layout randomization, adres alan konumu rastsallaştırma) gibi bellek koruma yöntemlerini devre dışı bırakabiliyor. Bu korumalardan yoksun kalan bellek alanında çalışan kötü niyetli kod, işletim sisteminin güvenliğine dair bütün emareleri ortadan kaldırarak sonraki saldırılara kapıyı açmış oluyor.

Kimler Keşfetti?

Bu açığı keşfeden iki kişilik ekip hayatlarını işletim sistemleri ve güvenlik konularına adamış uzmanlardan oluşuyor. Bunlardan birisi IBM Internet Security Services‘ta çalışan Mark Dowd ve sanallaştırma yazılımı konusunda uzmanlaşan üretici VMware‘da çalışan Alexander Sotirov.

Bilgi için: Black Hat Conference
Yazan: Berkin Bozdoğan
SDN – http://shiftdelete.net




yazarVolkan Bilgin

14 yıldır profosyonel olarak bilişim sektöründe çalışan Volkan tam bir teknoloji meraklısı, sinema tutkunu, oyun bağımlısı. Bir çok teknolojinin çıkışına şahitlik eden Volkan ayrıca müzik, resim ve heykelle de uğraşıyor.
Yazarın diğer haberlerine ulaşmak için tıklayın.

Yorum yazın

4 yorum - “Vista’da Kapanamayan Açıklar”

  1. SDN Okuru dedi ki:

    yakında bilgisayarı açınca tünelin ucunda ışık çıkmayacak

  2. SDN Okuru dedi ki:

    Saçma şeylerde olmadık sorunlar çıkarıyor.

  3. SDN Okuru dedi ki:

    vista daha çok yolun ***** yi geçmek öyle kolay olmuyor……

  4. SDN Okuru dedi ki:

    Vistanın geleceği parlak ama zamana ihtiyacı var……

" Vista’da Kapanamayan Açıklar konulu haberimizde ShiftDelete.Net olarak sizlere Vista’da Kapanamayan Açıklar ile ilgili son gelişmeleri aktarmak istedik. Hemen yukarıda Vista’da Kapanamayan Açıklar ile ilgili yorum ve görüşleri inceleyerek sizlerde yorum bırakabilirsiniz. "