Windows 7 ve Vista Kullanıcıları Dikkat

Vinrumors sitesi Windows XP, Vista ve Windows 7′yi tehdit eden “0 gün açığı” iddiasını ortaya çıkardı. Tehdit, işlemci alt sisteminin Kernel modu dosyası olarak nitelendirilen win32k.sys sistem dosyasında yer alıyor.

Prevx firması çalışanı Marco Giuliani henüz bu açıktan yararlanan zararlı bir yazılımın olmadığını fakat açığın biran önce kapatılmasının gerektiğini yoksa kullanıcıların yeni güvenlik tehditine maruz kalıcağını söyledi.

İşin biraz daha teknik kısmına bakıcak olursak, açığın ortaya çıktığı API, girişe doğru bir şekilde onay vermiyor ve yığın taşması meydana getiriyor. Yani, bu durum kötü niyetli kişilerin kernel modu izinlerinden faydalanarak istedikleri bilgisayarlara girebilmesine olanak sağlıyor. Bu açık sistemlerin UAC yani Kullanıcı Hesabı Denetimi’ni otomatik olarak devredışı bıraktığından, Vista ve Windows 7 işletim sistemleride saldırılara açık hale geliyor.

Microsoft firması ise şu anda açık üzerinde çalıştıklarını belirtiyor. Önümüzdeki günlerde yeni bir güncelleme yayınlayarak açığı kapatacağını bekleyebiliriz.