btbilgi

Microsoft son bir iki yıl boyunca devamlı başını ağrıtan Windows 10 güvenlik açıkları ile uğraşadursun, iş ortakları da bu konuda pek geri kalmıyorlar. En son can sıkıcı güvenlik ihlali haberi Kaliforniyalı güvenlik şirketi SafeBreach’den geldi. Şirket PC’lere önceden yüklenmiş bir yazılımın milyonlarca kullanıcıyı ciddi bir açıkla karşı karşıya bıraktığını duyurdu.

Bu seferki sorun, ürettikleri Windows 10 işletim sistemli bilgisayarlara önceden yazılım yükleyen Dell, Staples ve Corsair gibi önemli markaların suçu gibi gözüküyor. Bu markaların bilgisayarlarında yüklü sistem analiz yazılımı ‘PC-Doctor Toolbox’da önemli bir güvenlik açığı saptanmış. Bu yazılımdaki bir hata, kötü niyetli kişilerin bilgisayarın tüm donanım ve yazılımlarına erişim izni sağlamasına yol açabiliyor denilmekte.

SafeBreach’in keşfettiği yazılımsal problem, büyük bilgisayar üreticilerini şu şekilde etkiliyor: Bahsedilen markalar bilgisayarlarında PC-Doctor Toolbox yazılımını önceden yüklüyor. Bilgisayarın yazılımsal bakımına yardımcı olması gereken bu programın tanı tarama DLL’leri, saldırganlar tarafından kötü niyetli kod içeren DLL’ler ile değiştirilebiliyor. Dönüştürülmüş yazılım gerektiğinde siber suçlulara en yüksek seviyeden erişim izni verebilir hale gelmekte. Kötü niyetli kod bir kez Toolbox aracılığı ile PC’ye bulaştırıldıktan sonra hemen hemen her şeyi yapabilir gibi görünüyor.

Bu vakada en kötü etkilenen isim ise Dell. Firma geçen yıl neredeyse 60 milyon PC satmış durumda. İşin kötüsü bu bilgisayarlar PC-Doctor Toolbox yazılımının isim değiştirilmiş bir versiyonu olan ‘SupportAssist yüklü şekilde geliyor. SafeBreach’in Nisan ayındaki ilk duyurusundan sonra Dell dahil bu yazılımı tercih eden tüm PC üreticilerinin acilen güncellemeler yayımladığı bilgisi verilmekte. Ne yazık ki güvenlik şirketi yazılımda o zamandan beri başka açıklar da bulmuş. Şimdi markaların bir kez daha bunları kapatmak için yamalama çalışmaları yaptığı aktarılmakta.

Dell’in dışında, Corsair markasının yazılımı ‘One Diagnostics’ veya ‘Diagnostics’ olarak sunduğu; Staples’ın ‘Easy Tech Diagnostics’ olarak ve Tobii’nin de ‘I-Series / Dynavox Diagnostic Tools’ olarak adlandırdığı bilgisi verilmiş. Bu markaların PC’lerini kullanan tüketicilere acilen sistem yamalarını yapmaları tavsiye edilmekte. Bu türden istenmeyen önceden yüklü yazılımlardan kurtulmak için daha kalıcı bir çözüm için ise, kullanıcıların bilgisayarı alır almaz bir sistem sıfırlaması yapmaları; hatta becerebiliyorlarsa Windows 10 işletim sistemini baştan kurmaları öneriliyor.

Yorumlar
btbilgi
PAYLAŞ
blank
xTRlarge, Türkiye'nin (TR) üretici ve yenilikçi potansiyelini sergilemek; farklı bakış açılarını, yeni tarzları, x sayıda yeni değeri, girişimi, fikri yansıtmak; teknolojiden doğaya, iş yönetiminden tasarıma, insana dair faaliyetlerin en geniş ufkunu sizlerle mümkün olduğu kadar geniş 'large" paylaşabilmek için yola çıktı. Geleceğe inancı olanlarla birlikte mesafe katetmeyi planlıyor.