Nasıl Çalışır?
Keşfedilen yöntem, herhangi bir tarayıcı üzerinden çalıştırılan kod, Windows Vista’nın DEP (data execution prevention, veri işletme engellemesi) ve ASLR (adress space layout randomization, adres alan konumu rastsallaştırma) gibi bellek koruma yöntemlerini devre dışı bırakabiliyor. Bu korumalardan yoksun kalan bellek alanında çalışan kötü niyetli kod, işletim sisteminin güvenliğine dair bütün emareleri ortadan kaldırarak sonraki saldırılara kapıyı açmış oluyor.
Kimler Keşfetti?
Bu açığı keşfeden iki kişilik ekip hayatlarını işletim sistemleri ve güvenlik konularına adamış uzmanlardan oluşuyor. Bunlardan birisi IBM Internet Security Services‘ta çalışan Mark Dowd ve sanallaştırma yazılımı konusunda uzmanlaşan üretici VMware‘da çalışan Alexander Sotirov.
Bilgi için: Black Hat Conference
Yazan: Berkin Bozdoğan
SDN – http://shiftdelete.net
{{user}} {{datetime}}
{{text}}