Symantecin hazırladığı bir güvenlik raporu, hangi yolları kullanarak Internet Explorer 7 üzerinden Vista tabanlı bir bilgisayarın ele geçirilebileceğini gösteriyor.
Veri güvenliği şirketi Symantec uzmanları Windows Vistadaki güvenlik sorunlarını bir raporda topladı. Rapor, Vistaya yapılabilecek olası saldırı şekillerini ele alıyor. Windows Vista Güvenlik Modeli ve Saldırılar başlıklı rapor, Symantec müşterilerine gönderildi, Vistanın piyasaya çıkmasından önce de kamuya açıklanacak. Symantec raporu, Vistanın Şubat ayında yayımlanan betasını temel alıyor.
Raporda olası saldırı simülasyonları yer alıyor. Kullanıcı hackerlar tarafından düzenlenmiş sahte bir siteye girerek dosya indiriyor. Bu dosyayla birlikte kötü niyetli yazılımlar bilgisayara yükleniyor. Rapor daha sonra kötü niyetli programla hackerın bilgisayarın kontrolünü nasıl sağlayabileceğini aşamalarıyla açıklıyor.
Symantec raporu, Microsoftun 2007 başında piyasaya çıkaracağı yeni kuşak işletim sistemi Windows Vistanın User Account Control (UAC -Kullanıcı Hesap Kontrolü) özelliğinde sorun olduğunu gösteriyor. Symantec uzmanları, bu güvenlik özelliğinin, makineyi saldırılardan korumak için Vista tabanlı bir PCnin birçok kullanıcı ayrıcalığını devre dışı bıraktığını vurguluyor.
MS: ÖNERİLMEYEN AYARLAR TEMEL ALINMIŞ
Symantec raporuna bir yanıt yayınlayan Microsoft ise dile getirilen birçok güvenlik sorununun yeni betada çözüldüğünü açıkladı. Microsoft açıklamasında ayrıca, Symantec raporunda belirtilen sorunların bilgisayarın administrator (Yönetici) olarak işletildiğinde yaşandığı ve bu ayarın kullanıcılara tavsiye edilmediğine dikkat çekildi. Microsoft kullanıcılara standard user (standart kullanıcı) ayarını öneriyor.
PEMBE GÜNLER GERİDE KALDI
Bir zamanlar işortağı olan Microsoft ve Symantec, Microsoftun Windows Live OneCare ürüyle güvenlik pazarına girmesiyle birbirlerine rakip oldu. Buna karşılık Symantec de, lisansı kendisine ait bir veri depolama teknolojisinin Microsoft ürünlerinde izinsiz kullanıldığı savıyla bir dava açmıştı.
EXCHANGE VE FOREFRONT BETASI ÇIKTI
Öte yandan, Microsoft, Exchange ve Forefront antivirüs güvenlik servisinin betasını çıkardı. Microsoftun güvenlik servisi Forefront Security virüslere ve spam postalara karşı koruma sağlıyor. Microsofttan yapılan açıklamada her iki servisin de 2006 sonu veya 2007 başında hazır olacağı belirtildi.
Kaynak
http://www.ntvmsnbc.com/news/379490.asp
Vista beklenenden cok daha güvensiz cikti
- velociraptor
- Yottabyte4
- Mesajlar: 50522
- Kayıt: 14 Mar 2006, 02:33
- cinsiyet: Erkek
- Teşekkür etti: 9985 kez
- Teşekkür edildi: 8080 kez