Vista beklenenden cok daha güvensiz cikti

[velociraptor]

Symantec’in hazırladığı bir güvenlik raporu, hangi yolları kullanarak Internet Explorer 7 üzerinden Vista tabanlı bir bilgisayarın ele geçirilebileceğini gösteriyor.


Veri güvenliği şirketi Symantec uzmanları Windows Vista’daki güvenlik sorunlarını bir raporda topladı. Rapor, Vista’ya yapılabilecek olası saldırı şekillerini ele alıyor. ‘Windows Vista Güvenlik Modeli ve Saldırılar’ başlıklı rapor, Symantec müşterilerine gönderildi, Vista’nın piyasaya çıkmasından önce de kamuya açıklanacak. Symantec raporu, Vista’nın Şubat ayında yayımlanan betasını temel alıyor.


Raporda olası saldırı simülasyonları yer alıyor. Kullanıcı hacker’lar tarafından düzenlenmiş sahte bir siteye girerek dosya indiriyor. Bu dosyayla birlikte kötü niyetli yazılımlar bilgisayara yükleniyor. Rapor daha sonra kötü niyetli programla hacker’ın bilgisayarın kontrolünü nasıl sağlayabileceğini aşamalarıyla açıklıyor.

Symantec raporu, Microsoft’un 2007 başında piyasaya çıkaracağı yeni kuşak işletim sistemi Windows Vista’nın User Account Control (UAC -Kullanıcı Hesap Kontrolü) özelliğinde sorun olduğunu gösteriyor. Symantec uzmanları, bu güvenlik özelliğinin, makineyi saldırılardan korumak için Vista tabanlı bir PC’nin birçok kullanıcı ayrıcalığını devre dışı bıraktığını vurguluyor.

MS: ÖNERİLMEYEN AYARLAR TEMEL ALINMIŞ
Symantec raporuna bir yanıt yayınlayan Microsoft ise dile getirilen birçok güvenlik sorununun yeni betada çözüldüğünü açıkladı. Microsoft açıklamasında ayrıca, Symantec raporunda belirtilen sorunların bilgisayarın ‘administrator’ (Yönetici) olarak işletildiğinde yaşandığı ve bu ayarın kullanıcılara tavsiye edilmediğine dikkat çekildi. Microsoft kullanıcılara ‘standard user’ (standart kullanıcı) ayarını öneriyor.

PEMBE GÜNLER GERİDE KALDI
Bir zamanlar işortağı olan Microsoft ve Symantec, Microsoft’un Windows Live OneCare ürüyle güvenlik pazarına girmesiyle birbirlerine rakip oldu. Buna karşılık Symantec de, lisansı kendisine ait bir veri depolama teknolojisinin Microsoft ürünlerinde izinsiz kullanıldığı savıyla bir dava açmıştı.

EXCHANGE VE FOREFRONT BETASI ÇIKTI
Öte yandan, Microsoft, Exchange ve Forefront antivirüs güvenlik servisinin betasını çıkardı. Microsoft’un güvenlik servisi Forefront Security virüslere ve spam postalara karşı koruma sağlıyor. Microsoft’tan yapılan açıklamada her iki servisin de 2006 sonu veya 2007 başında hazır olacağı belirtildi.

Kaynak
http://www.ntvmsnbc.com/news/379490.asp

[Temhem]

Çok güvenli.