Geçtiğimiz günlerde Windows Görev Zamanlayıcı sürecinde ortaya çıkan güvenlik açığını duymuştuk. Bu güvenlik açığıyla bilgisayar korsanları, hasarlı bir iş dosyası çalıştırarak “isteğe bağlı erişim kontrol listesine” erişiyor ve izinleri değiştiriyorlardı. Bu açık kullanıldığında bilgisayar korsanları, düşük seviyeli kullanıcı profilleri yönetim erişim izinlerine kavuşmuş oluyor ve bütün sistem üzerinde kontrol sağlıyordu. Bu açık, Windows tarafından "Zero-Day" denen güvenlik açıkları grubuna dâhil edilmişti.
"Zero-Day nedir?" diye soracak olursanız işletim sistemlerinde bulunan bir güvenlik açığının, bu açık kapatılmadan önce kamuoyu ile paylaşılmasıdır. Bu açık duyurulduktan sonra işletim sistemi ekibi, elini çabuk tutmak zorundadır çünkü henüz kapatılmayan güvenlik açıkları, kullanıcıların risk altında olduğu anlamına gelir.
Yeni güvenlik açığı, Valve’ın popüler PC oyun platformu Steam’i oldukça ciddi bir biçim de tehdit ediyor. Bu güvenlik açığıyla bilgisayar korsanları; kötü amaçlı yazılım yükleyebilecek, verileri çalabilecek, şifreleri ele geçirebilecek ve sistemi tamamen ele geçirebilecek. Güvenlik açığı, Vasily Kravets adlı bir güvenlik araştırmacısı tarafından, konuyla ilgili raporunu Valve’a gönderdikten sadece 45 gün sonra açıklandı. Genellikle araştırmacılar, güvenlik açığından etkilenen işletmelere yazılımlarındaki güvenlik açıklarını gidermeleri için zaman tanıyorlar ve genel olarak bir güvenlik açığını açıklamadan önce 90 gün bekliyorlar.
Kravets, bir saldırganın sistem yöneticisi ile aynı düzeyde erişime sahip olması için minimum kullanıcı izinlerine izin verebilecek bir ayrıcalık yükseltme güvenlik açığı keşfetti. Bir bilgisayar korsanı, bu yükseltilmiş ayrıcalıkları kullanarak kötü amaçlı yazılım başlatarak bundan faydalanabilir.
Güvenlik açığı, Windows’ta tam sistem ayrıcalıklarıyla başlayan Steam İstemci Hizmeti’ni de etkiliyor. Kravets, sistem kaydını değiştirmenin bir yolunu keşfetti. Böylece Steam hizmeti, başka bir uygulamayı yürütmek için kullanılabiliyor ancak yine aynı ayrıcalıkları vermek gerekiyor. Bu durum, potansiyel saldırganların güvenlik açığını nasıl kullanılacağını bildikleri için bu sorunu daha ciddi bir hâle getiriyor. Steam’in 100 milyondan fazla kayıtlı kullanıcısı mevcut ve bu kullanıcıların bilgilerinin çalınması, kötü amaçlı yazılımların bilgileri kötüye kullanmaları düşünüldüğünde oldukça büyük bir risk taşıyor.
Risklerden korunmak için kullanıcıların korsan yazılım kullanmamak, birden fazla sistem ve hizmet için kopya şifre girmemek, iki faktörlü kimlik doğrulaması kullanmak ve her zaman en son güncellemelere ve yamalara sahip olmak gibi önlemler alması gerekiyor.
Önümüzdeki günlerde Sezon 3 ile yeni bir başlangıç yapacak olan Apex Legends, yeni karakter Crypto'nun hikayesini anlatan bir fragman yayınladı. Bu yazımızda ise Crypto'nun hikayesine ve...
Apple'ın parmak izi okuyucusundan yakın bir gelecekte vazgeçebileceği çoğu kesim tarafından düşünülüyordu. Ancak yeni gelişmeler gösteriyor ki Apple, parmak izi okuyucusu için radikal...
Mozilla, Firefox'un son sürümünde kullanıcılara yeni bir güvenlik önlemi seçeneği sunmuştu. Google hesaplarının bu sistem ile uyuşmaması nedeniyle Mozilla, son güncellesinde geriye...
