Windows'ta kapatılamayan güvenlik açığı Microsoft'un canını sıkıyor

PC ve Teknoloji dünyasından son haberlere buradan ulaşabilirsiniz.
Cevapla
Kullanıcı avatarı
velociraptor
Yottabyte3
Yottabyte3
Mesajlar: 28429
Kayıt: 14 Mar 2006, 02:33
cinsiyet: Erkek

Windows'ta kapatılamayan güvenlik açığı Microsoft'un canını sıkıyor

Mesaj gönderen velociraptor » 15 Ağu 2016, 20:12

Resim

Microsoft, Windows'un önemli bir bileşeni olan Secure Boot'ta tespit edilen güvenlik açığını bir türlü kapatamıyor.

Yazılım devi Microsoft'un başı bugünlerde Secure Boot'la ilgili bazı sorunlardan dolayı dertte. Firmanın en iyi korunan güvenlik özelliklerinden biri olan Secure Boot'un güvenlik duvarının bazı hacker'lar tarafından kırılmasının ardından buradaki güvenlik açığının bir yamayla da kapatılamayabileceği ortaya çıktı.

Bir grup hacker'ın; ya da firmanın tarafında oldukları için daha doğru bir tabirle bir grup güvenlik araştırmacısının keşfettiği üzere Windows sistemlerinde yapılan değişikliklerin ardından bu sistemlerin artık çok daha az güvenli bir halde olduğu belirtiliyor.

Neowin'de yer alan habere göre Microsoft'un Secure Boot uygulamasını adeta mahvettiği ve araştırmacıları bu güvenlik özelliğini devre dışı bırakarak farklı işletim sistemlerini ya da zararlı rootkit'leri yükleyebildikleri anlaşıldı.

Microsoft, geçtiğimiz MS16-094 kodlu bir yamayla bu açığı kapatmaya çalışsa da bu hamle işe yaramadı. Bu ay yayınlanan MS16-100 koldu yeni bir yama da açığı tamamen kapatmakta etkisiz kaldı. Firmanın Eylül ayında meseleyi tamamen çözmek adına üçüncü bir yama yayınlaması bekleniyor.

http://www.hurriyet.com.tr/windowsta-ka ... r-40194321
Knowledge determines destiny, And ye shall know the Truth and the Truth shall make you free



Kullanıcı avatarı
Ensatech
Megabyte1
Megabyte1
Mesajlar: 923
Kayıt: 22 May 2006, 19:07
Konum: 34
İletişim:

Re: Windows'ta kapatılamayan güvenlik açığı Microsoft'un canını sıkıyor

Mesaj gönderen Ensatech » 04 Eki 2016, 00:06

Zaten düşününce güvenli ön yükleme gerçekten güvenli olsa biz harici bir Pe diski ile mevcut sistemin içinden veri okuyamamız gerekirdi. Devre dışı bırakılınca sistemin açılmaması sağlanır veya sadece etkin olduğunda disk içeriği görüntülenebilir olsa anca paçayı kurtatırlar dicem oda riskli...
Bu işin sonu efi güncellemesine çıkar. yeni secure boot v2 gibi bir fiwmware düzeltmesi ile karşılaşmak olası.

Cevapla