Windows'taki 17 Yıllık Açık Kapanacak

Microsoft, Windows'ta 17 yıldır bulunan ve yeni farkedilen kritik bir açık için yama yayınlayacak. Sözkonusu açık, geçen ay Çin’de Google e-posta hesaplarına gerçekleştirilen siber-saldırılar ertesinde gerçekleştirilen güvenlik taramalarında ortaya çıkmıştı.

Microsoft’tan yapılan açıklamada sözkonusu açık Windows NT 3.1 işletim sisteminden başlayarak bugüne kadarki tüm Windows’larda bulunuyor. Ancak açığın kötü amaçlarla kullanılabilmesi, Internet Explorer 6 gibi çok eski tarayıcı ve programların hala kullanılıyor ve güncellenmiyor olmasıyla mümkün.

Açığı Ocak’ta tespit eden Google güvenlik sorumlusu Tavis Ormandy’ye göre sorun, Windows işletim sisteminin eski programları çalıştırmak için kullandığı bir yazılım bileşeninden kaynaklanıyor. Dolayısıyla yeni Windows sürümlerinde hala eski sürümlere ait yazılım kullananlar risklere daha açık hale geliyor.

Bu eski yazılımların başında Internet Explorer 6 geliyor. Dolayısıyla tarayıcıyı güncel IE8 sürümüne yükseltmek riskleri önemli ölçüde düşürüyor. Çin’de muhalif siyasi şahısların Gmail adreslerine yönelik düzenlenen saldırılarda da bu açıktan yararlanıldığı düşünülüyor.

Bu açıktan yararlanan korsan veya siber-teröristler, kurbanın Windows ile çalışan bilgisayarını ele geçirip kontrol edebiliyor, kendi programlarını yükleyip işletebiliyor, tüm dosya veya diğer bilgileri ele geçirebiliyor.

Microsoft tarafından kısa süre içinde yayımlanacak yamalar, işletim sistemindeki 25 açığın dışında Office XP, Office 2003 ve Apple Macintosh için Office 2004 yazılımlarındaki açıkları da kapatacak.

Windows 7 üzerinde IE8 veya en yeni sürüm Firefox, Chrome ve Safari tarayıcı kullananların bu risklere açık olmadığı biliniyor. Aynı kural medya oynatma yazılımları dahil tüm diğer yazılımlar için de geçerli.

Kaynak: ntvmsnbc