btbilgi

Google’ın başı geçtiğimiz hafta bir Chrome web tarayıcısı açığı ile dertteydi. Saptanan güvenlik açığı acil bir yama ile kapatılmıştı. Google tüm Chrome kullanıcılarına uyarı yaparak, tarayıcının en son yayımlanan güvenlik yamasını kurmalarını istemişti. Ama iş orada kalmamış, farklı bir yandan büyümüş durumda. Microsoft ve Google güvenlik uzmanlarının yaptığı açıklamaya bakılırsa, bu açık ve önceden bilinmeyen yeni bir Windows 7 işletim sistemi açığı beraberce bazı siber saldırılara yol açmış.

Windows 7 sistemlerini etkileyen yeni ‘sıfır günü’ güvenlik açığı, Chrome web tarayıcı açığı yamalansa bile kötü niyetli kişiler tarafından kullanılabiliyor. Yeni keşfedilen açık ‘win32.sys’ kernel sürücüsü içersinde bulunmakta. Chrome tarayıcı açığı ise uygulamanın FileReader komponenti ile ilgiliydi. Her ne kadar birbiri ile alakalı görünmese bile, iki güvenlik açığı da bilgisayarın bellek yönetimi operasyonlarını hedef alıyor.

Modern web tarayıcı uygulamaları online saldırılara karşı bilgisayarları koruyabilmek için bir ‘kum havuzu’ (sandbox) yaklaşımı ile inşa edilmekte. Tarayıcıda açılan her bir sekme, kendi başına bir program gibi çalışıyor. Sekmede açılan web sitesi aracılığı ile bir saldırı veya bir kod sızdırma denendiği zaman, sadece o sekme otomatik çökertilebiliyor. Böylece web tarayıcısının tamamının veya bilgisayarın kendisinin bellek sorunları yüzünden çökmesi engellenmekte.

Yeni Chrome tarayıcı ve Windows 7 işletim sistemi açıkları beraber kullanıldığı anda, kötü niyetli kodlar sekme dışına taşıp bilgisayarı etkileyebilme becerisine sahip hale geliyor. Kötü niyetli kod bir kez web sitesi üzerinden sekmeyi geçip işletim sistemine bulaştığı anda, bilgisayardaki dosya altyapısına ve hassas dosyalara erişme gücüne sahip oluyor.

Her ne kadar Google kendi tarafında Chrome açığını yama ile kapatmış olsa da, Microsoft henüz kendi tarafında geçerli bir önlem almamış olabilir denilmekte. Microsoft bu açığın sadece 32 bitlik Windows 7 versiyonunu etkilediğine inanıyor. Açığın en kısa sürede kapatılacağı kesin tabi, fakat firma o arada Windows 7 kullanıcılarının bir an önce daha güvenli olduğu iddia edilen (ama her zaman öyle olmayan) Windows 10 işletim sistemine geçiş yapmalarını önermekten de geri kalmamış.

Yorumlar
btbilgi
PAYLAŞ
blank
xTRlarge, Türkiye'nin (TR) üretici ve yenilikçi potansiyelini sergilemek; farklı bakış açılarını, yeni tarzları, x sayıda yeni değeri, girişimi, fikri yansıtmak; teknolojiden doğaya, iş yönetiminden tasarıma, insana dair faaliyetlerin en geniş ufkunu sizlerle mümkün olduğu kadar geniş 'large" paylaşabilmek için yola çıktı. Geleceğe inancı olanlarla birlikte mesafe katetmeyi planlıyor.