Windows 7 ve Vista'da UAC'yi tehdit eden açık

[burajan]

Vista zamanında can sıkan, Win 7 ile gülümseten Kullanıcı Hesap Denetimi yerle bir oldu!

[sagresim]http://www.chip.com.tr/images/content/20101119182757.jpg[/sagresim]Vinrumors; Windows XP, Vista ve Windows 7'yi yi etkileyen '0 gün açığı'nı ortaya çıkardı. Açık, "Windows alt sisteminin Kernel modu parçası" olarak tanımlanan win32k.sys sistem dosyasında bulunuyor.

Prevx'den Marco Giuliani'ye göre bu açığı kullanan bir zararlı henüz mevcut değil, ancak açığın kullanılmaya başlanması an meselesi.

Teknik olarak açıklamak gerekirse, açığın bulunduğu API, girişi doğru bir şekilde onaylamıyor ve yığın taşmasına neden oluyor. Bunun anlamı, saldırganın kernel modu izinleriyle bilgisayara erişim sağlayabilmesi demek. Bu açık 'Kullanıcı Hesabı Denetimi'ni (UAC) aştığından, Vista ve Windows 7 saldırılara açık hale geliyor.

Microsoft ise şu an açığı değerlendirdiğini bildiriyor. Yani yakın zamanda Microsoft'un sunacağı bir güncelleme ile bu güvenlik açığının giderilmesini bekleyebiliriz.

chip.com.tr