Bilim-Teknoloji
Microsoft kritik güvenlik açığını kapadı
Microsoft, hacker'ların bilgisayarları kontrol etmelerine imkan veren kritik bir güvenlik açığı için yama sundu. Yama Windows Server 2003'ü kapsamıyor.
Konular:
Bilim-Teknoloji
'jasbug' adı verilen güvenlik açığının, windows işletim sisteminin tüm versiyonlarını kullanan bilgisayarları tehdit ettiği belirtildi. jasbug, microsoft ağlarında kullanılan dizin hizmeti active directory'e bağlı tüm bilgisayarların hackerlar tarafından edilebilmesine olanak sağlıyor.
microsoft, blog sayfasında yaptığı açıklamada, jasbug sayesinde hackerların uzaktan bir makineyi kontrol edebileceğine dikkat çekti. verilen örnekte, hackerların kamu alanında kullanılan cihazın paylaşılan bir ağ anahtarını değiştirerek veri trafiğini kendine yönlendirebildiği belirtildi. hacker, cihaz tarafından indirilmek istenen bir yazılımın evrensel adlandırma kuralı (unc) yolunu taklit eden kötü amaçlı yazılımı yükleyerek, cihazı kendi bilgisayarı üzerinden ele geçirebiliyor.
yama üretmesi bir yıl sürdü
the next web'in haberine göre, ilk kez ocak 2014'te tespit edilen jasbug'a yama yapılmasının bir seneden uzun sürmesi microsoft kaynaklı.
güvenlik açığını tespit eden jas advisors firması, yamanın gecikmesini 'uygulamada değil, microsoft'un tasarımında yaşanan bir sorun olmasına' bağlıyor. sebebi ise güvenlik açığının active directory dizinine dahil tüm bilgisayarları hedef belirlemesi. hacker'lar jasbug ile başarılı olmaları halinde, bir makineyi ele geçirebiliyor, yazılım yükleyebiliyor ve yeni hesaplar açabiliyor.
analistlerin sunulan yama ve açıklanan koruma önlemlerine rağmen yaptığı bir uyarı, sunucu yazılımı windows server 2003'ün yamanın dışında kalması. microsoft, temmuz 2015'te fişi çekilecek olan windows server 2003'ün yama için gerekli altyapıya sahip olmadığını açıkladı.
kaynak: al jazeera
Yorumlar