Google'ın Project Zero Ekibi "Son Zamanlardaki En Kötü" Windows Güvenlik Açığı Keşfetti

Ccleaner
Son birkaç ayda ortaya çıkan güvenlik açıklarının sayısına bakılırsa, internetin ve bilgisayarların genel olarak korumasız ve saldırılara açık olduğu düşünülebilir. Bu gerçekten doğru olsun ya da olmasın, son zamanlarda oldukça görünür ve kulağa korkutucu gelen çok sayıda güvenlik açığı belgelendi.

En sonuncusu, Microsoft Windows gibi sistemlerdeki kusurları tespit eden ve bunları geliştiriciye bildirdikten sonra en geç 90 gün içinde duyurmayı vaat eden Google'ın Project Zero'sundan geliyor. Bu ekip sözüne sadık kaldı, güvenlik açıklarını henüz yamalanmadan önce yayınladı ve "son hafızadaki en kötüsü" olduğunu iddia ettiği bir güvenlik açığı keşfetti. Hacker News'in bildirdiği gibi.

Önerilen Videolar

Haber, Project Zero üyesi Tavis Ormandy'nin geçen gün attığı tweet ile geldi:

Bence @natashenka ve yakın zamandaki en kötü Windows uzak kod yöneticisini keşfettim. Bu çok kötü. Yoldayken rapor ver. ???

— Tavis Ormandy (@taviso) 6 Mayıs 2017

Sonraki bir tweet'te Ormandy, güvenlik açığıyla ilgili birkaç ayrıntı daha verdi:

Saldırı, varsayılan kuruluma karşı çalışır, aynı LAN üzerinde olması gerekmez ve solucanlara karşı dayanıklıdır. ???

— Tavis Ormandy (@taviso) 6 Mayıs 2017

Project Zero, 90 günlük açıklama süresi nedeniyle kusurla ilgili herhangi bir ek ayrıntıyı açıklamayacak. Muhtemelen Project Zero, bilgiyi Microsoft'a aktardı ve Microsoft, bu açıktan yararlanmanın en iyi şekilde nasıl düzeltileceğini belirleme sürecini hemen başlattı. Gibi Ars Technica'nın raporuMicrosoft bu soruna hızlı bir şekilde yanıt verdi ve şu anda etkilenen sistemlere gönderilmek üzere bir düzeltme yayınladı.

Artık düzeltme kullanıcılara ulaştırılacağına göre, Microsoft, düzeltmenin bir açıklamasını paylaştı, resmi adı CVE-2017-0290'dır. Belki de ironik bir şekilde kusur, Windows 7'den başlayarak tüm Windows sürümlerinde bulunan Microsoft Kötü Amaçlı Yazılımdan Koruma Motoru'nda (Windows Defender olarak da bilinir) bulunuyor. Yama uygulanmamış bir sistemde, sisteme gönderilen ve ardından Windows Defender tarafından taranan herhangi bir dosya, bir saldırı için kullanılabilir. LocalSystem düzeyinde (başka bir deyişle yüksek ayrıcalıklarla) yürütülecek ve sistemin kontrolünü ele geçirebilecek. sistem.

Kötü Amaçlı Yazılımdan Koruma Motoru arka planda güncellendiğinden, kullanıcıların etkilenen sisteme yama yapmak için herhangi bir şey yapmasına gerek yoktur. Güncellemeler genellikle her ay yayınlanır, ancak ihtiyaç duyulduğunda hemen de gönderilebilirler. Windows Defender'ı açıp şuraya giderek sisteminizin düzeltilip düzeltilmediğini kontrol edebilirsiniz: Ayarlar, Daha sonra Hakkındave Motor Sürümünüzü kontrol edin. 1.1.13701.0 veya üzeri ise bu güvenlik açığından etkilenmezsiniz.

Mark Coppock/Dijital Trendler

Mark Coppock/Dijital Trendler

Ars Technica'nın da belirttiği gibi, bu güvenlik açığı genel olarak kötü amaçlı yazılımdan koruma yazılımlarının zayıf yönlerinden birinden yararlanıyor. Bir sistemi korumak için pek çok düzeyde ve çok yüksek ayrıcalık düzeylerinde çalışması gerektiğinden, pek çok farklı saldırı türüne karşı benzersiz bir şekilde savunmasızdır. Microsoft bir güvenlik özelliği uyguladı, Kontrol Akışı Koruması (CFG)Windows 8.1 ve Windows 10'da bunun gibi uzaktan yürütme saldırılarına karşı korunmaya yardımcı olur.

Microsoft, Proje Sıfır hedefi oldu Geçmişte, Microsoft bir yama yayınlamadan önce bir güvenlik açığının duyurulduğu bazı durumlar da dahil. Bu nedenle Google ekibi, geliştiricileri kodlarındaki kusurları hızla düzeltmeye teşvik etmeyi başarmış olsa da, politikalarıyla ilgili genel bir kaygının hedefi oldu.

Başka bir Project Zero üyesi olan Natalie Silvanovich, bu tür endişelere kendi tweet'iyle yanıt verdi:

Bir tweet kuruluşunuzda paniğe veya kafa karışıklığına neden oluyorsa sorun tweette değil, sorun kuruluşunuzdadır

— Natalie Silvanovich (@natashenka) 6 Mayıs 2017

Bu özel güvenlik açığı, bilgisayarlarınızı en son güvenlik yamalarıyla güncel tuttuğunuzdan ve kötü amaçlı yazılım yazılımınızın da güncel olduğundan emin olmanız için bir hatırlatma görevi görür. Bu güvenlik açığı Windows'u etkilemekle birlikte, Apple'ın MacOS kullanıcıları saldırılara karşı bağışık değil kendi tedbirlerini de almaları gerekiyor.

5-9-2017 tarihinde Mark Coppock tarafından güncellendi: Güvenlik açığıyla ilgili bilgiler eklendi ve Microsoft'un bir düzeltme yayınladığı belirtildi.

Editörlerin Önerileri

  • Chrome'un bir güvenlik sorunu var; işte Google bunu nasıl düzeltiyor?
  • Eleştirmenler, Google'ın "internet gözetim DRM'si" oluşturduğunu söylüyor
  • Windows'un 12 sürümünün tamamının en kötüden en iyiye doğru sıralanması
  • ChatGPT artık çalışan Windows 11 anahtarlarını ücretsiz olarak oluşturabiliyor
  • Windows 11, RGB çevre birimlerinin kullanımını çok daha kolay hale getirmek üzere

Yaşam tarzınızı yükseltinDigital Trends, en son haberler, eğlenceli ürün incelemeleri, anlayışlı başyazılar ve türünün tek örneği olan ön bakışlarla okuyucuların teknolojinin hızlı tempolu dünyasını takip etmelerine yardımcı olur.