Windows 7 ve Vista’da UAC’yi tehdit eden açık.
Vista zamanında can sıkan, Win 7 ile gülümseten Kullanıcı Hesap Denetimi yerle bir oldu!
Vinrumors; Windows XP, Vista ve Windows 7’yi yi etkileyen ‘0 gün açığı’nı ortaya çıkardı. Açık, “Windows alt sisteminin Kernel modu parçası” olarak tanımlanan win32k.sys sistem dosyasında bulunuyor.
Prevx’den Marco Giuliani’ye göre bu açığı kullanan bir zararlı henüz mevcut deÄŸil, ancak açığın kullanılmaya baÅŸlanması an meselesi.
Teknik olarak açıklamak gerekirse, açığın bulunduÄŸu API, giriÅŸi doÄŸru bir ÅŸekilde onaylamıyor ve yığın taÅŸmasına neden oluyor. Bunun anlamı, saldırganın kernel modu izinleriyle bilgisayara eriÅŸim saÄŸlayabilmesi demek. Bu açık ‘Kullanıcı Hesabı Denetimi’ni (UAC) aÅŸtığından, Vista ve Windows 7 saldırılara açık hale geliyor.
Microsoft ise ÅŸu an açığı deÄŸerlendirdiÄŸini bildiriyor. Yani yakın zamanda Microsoft’un sunacağı bir güncelleme ile bu güvenlik açığının giderilmesini bekleyebiliriz.