Online Teknoloji ve Haber Bloğu
Windows’lu PC’ler, Not Defteri ile Ele Geçirilebilir!

Windows’lu PC’ler, Not Defteri ile Ele Geçirilebilir!

Windows’lu bilgisayarlar, işletim sisteminin temel bileşenlerinden biri olan Not Defteri’ndeki bir açık nedeniyle önemli bir güvenlik riskiyle karşı zıdda.

Bir güvenlik firmasına nazaran Not Defteri’ndeki güvenlik açığı, Not Defteri’nde zararlı kodu açarak aktif hale getirilebiliyor. Bunun akabinde hacker’lar, sistemdeki tüm süreçlere erişebiliyorlar. Açık Windows XP vaktine dayandığından, etkilediği cihaz sayısı epey büyük üzere görünüyor.

Google’ın Project Zero mütehassıslarından Tavis Ormandy tarafından keşfedilen açık, Windows Text Services Framework’ün klavye sistemleri ve metin girişiyle ilgili bir eksikliğiyle ortaya çıkıyor. CTextFramework bileşeni, ekranda metin gösteren süreçlerle muhabere kuran tatbikler üzerinden hack’lenebiliyor. Ormandy, sistemi yöneten güvenlik protokollerinin kolay kolay aşılabildiğini, bu sayede hacker’ların müsaade seviyesini yükseltebildiğini söylüyor.

Ormandy şunları ekliyor:

“Oturumlar arasında erişim sağlamak ve NT güvenlik hudutlarını aşmak yaklaşık 20 yıldır mümkündü ve bunu kimse fark etmedi.”

CVE-2019-1162 olarak bilinen açık, Microsoft’un aylık Salı yamalarıyla birlikte onarıldı.

Bir Cevap Yazın

Kategoriler

Reklam Alanı

Son Yorumlar

    Reklam Alanı

    ×
    %d blogcu bunu beğendi: