1. sayfa (Toplam 1 sayfa)

Windows'ta kapatılamayan güvenlik açığı Microsoft'un canını sıkıyor

Gönderilme zamanı: 15 Ağu 2016, 20:12
gönderen velociraptor
Resim

Microsoft, Windows'un önemli bir bileşeni olan Secure Boot'ta tespit edilen güvenlik açığını bir türlü kapatamıyor.

Yazılım devi Microsoft'un başı bugünlerde Secure Boot'la ilgili bazı sorunlardan dolayı dertte. Firmanın en iyi korunan güvenlik özelliklerinden biri olan Secure Boot'un güvenlik duvarının bazı hacker'lar tarafından kırılmasının ardından buradaki güvenlik açığının bir yamayla da kapatılamayabileceği ortaya çıktı.

Bir grup hacker'ın; ya da firmanın tarafında oldukları için daha doğru bir tabirle bir grup güvenlik araştırmacısının keşfettiği üzere Windows sistemlerinde yapılan değişikliklerin ardından bu sistemlerin artık çok daha az güvenli bir halde olduğu belirtiliyor.

Neowin'de yer alan habere göre Microsoft'un Secure Boot uygulamasını adeta mahvettiği ve araştırmacıları bu güvenlik özelliğini devre dışı bırakarak farklı işletim sistemlerini ya da zararlı rootkit'leri yükleyebildikleri anlaşıldı.

Microsoft, geçtiğimiz MS16-094 kodlu bir yamayla bu açığı kapatmaya çalışsa da bu hamle işe yaramadı. Bu ay yayınlanan MS16-100 koldu yeni bir yama da açığı tamamen kapatmakta etkisiz kaldı. Firmanın Eylül ayında meseleyi tamamen çözmek adına üçüncü bir yama yayınlaması bekleniyor.

http://www.hurriyet.com.tr/windowsta-ka ... r-40194321

Re: Windows'ta kapatılamayan güvenlik açığı Microsoft'un canını sıkıyor

Gönderilme zamanı: 04 Eki 2016, 00:06
gönderen Ensatech
Zaten düşününce güvenli ön yükleme gerçekten güvenli olsa biz harici bir Pe diski ile mevcut sistemin içinden veri okuyamamız gerekirdi. Devre dışı bırakılınca sistemin açılmaması sağlanır veya sadece etkin olduğunda disk içeriği görüntülenebilir olsa anca paçayı kurtatırlar dicem oda riskli...
Bu işin sonu efi güncellemesine çıkar. yeni secure boot v2 gibi bir fiwmware düzeltmesi ile karşılaşmak olası.