Guest _ULTIMATE_ Posted November 28, 2010 Share Posted November 28, 2010 [img]http://www.veteknoloji.com/resimler/haberler/20101128035348_windowssecurity.jpg[/img] [b]Windows 7 ve Vista'da UAC'yi tehdit eden açık. Vista zamanında can sıkan, Win 7 ile gülümseten Kullanıcı Hesap Denetimi yerle bir oldu! [/b] Vinrumors; Windows XP, Vista ve Windows 7'yi yi etkileyen '0 gün açığı'nı ortaya çıkardı. Açık, "Windows alt sisteminin Kernel modu parçası" olarak tanımlanan win32k.sys sistem dosyasında bulunuyor. Prevx'den Marco Giuliani'ye göre bu açığı kullanan bir zararlı henüz mevcut değil, ancak açığın kullanılmaya başlanması an meselesi. Teknik olarak açıklamak gerekirse, açığın bulunduğu API, girişi doğru bir şekilde onaylamıyor ve yığın taşmasına neden oluyor. Bunun anlamı, saldırganın kernel modu izinleriyle bilgisayara erişim sağlayabilmesi demek. Bu açık 'Kullanıcı Hesabı Denetimi'ni (UAC) aştığından, Vista ve Windows 7 saldırılara açık hale geliyor. Microsoft ise şu an açığı değerlendirdiğini bildiriyor. Yani yakın zamanda Microsoft'un sunacağı bir güncelleme ile bu güvenlik açığının giderilmesini bekleyebiliriz. [quote]http://www.chip.com.tr/konu/windows-7-ve-vista-da-uac-yi-tehdit-eden-acik_23744.html[/quote] Link to comment Share on other sites More sharing options...
Recommended Posts
Archived
This topic is now archived and is closed to further replies.