(0)
LAS VEGAS - Microsoft, Las Vegas’ta yapılan dünyanın en önemli bilgisayar uzmanlarını buluşturan Black Hat konferansında yeni kuşak işletim sistemi Windows Vista’yı hacker’lara göstererek, bulabildikleri kadar açığı bildirmelerini istemişti. Ancak, Microsoft’un fazla beklemesi gerekmedi, zira konferansa hazırlıklı gelen Polonyalı bir bilgisayar mühendisi, yan salonda Vista’daki açıkları ve nasıl suistimal edilebileceklerini meslektaşlarına anlatıyordu. Joanna Rutkowska adlı Polonyalı bir hacker, Vista’yı koruyan güvenlik kilidinin nasıl kaldırıldığını gösterdi.
Rutkowska, konuşmasında ‘virtualisation’ teknolojisini kullanarak tehlikeli bir kodun nasıl saklanabileceğini gösterdi. Vista’nın ilk versiyonlarını kullanan Rutkowska’nın sunumu büyük ilgi gördü. Microsoft yetkilileri ise, Vista’nın henüz son halini almadığını, ancak yazılım uzmanlarının işletim sistemini en güvenilir şekilde piyasaya sunacağını belirtiyor.
‘AÇIKSIZ BİR SİSTEM ZOR’Rutkowska ayrıca Microsoft’un Vista’nın 64-bit versiyonuna koyduğu bir diğer güvenlik kilidini de devre dışı bırakarak kendi kodlarını sızdırmayı başardı. Rutkowska, Vista’yı “Benim bu kodları sızdırmış olmam Vista’nın güvensiz olduğu anlamına gelmez, ancak reklamı yapıldığı kadar da güvenli değil. Kabul etmek gerekir ki, yüzde 100 korumalı bir çekirdek yazmak zaten oldukça zor” sözleriyle özetliyor.
KULLANICININ KAFASI KARIŞABİLİR
Rutkowska, söz konusu kodların bilgisayara sızabilmesi işletim sisteminin ‘administrator’ modunda çalışması gerektiğini söyledi. Microsoft kullanıcılarına bilgisayarı bu modda kullanmak yerine, tüm güvenlik ayarlarının otomatik hazırlandığı ‘standart’ modu kullanmalarını öneriyor.
Polonyalı hacker, Vista’nın karışık güvenlik korumasının uyarı içeren çok sayıda pop-up pencereler açtığını ve birçok kullanıcının bunları yanlışlıkla iptal edebileceğini, bunun sonucunda da bazı güvenlik kilitlerinin devre dışı kalabileceğini belirtti. Windows Vista’da güvenlik duvarı, Internet Explorer güvenlik modları başta olmak üzere birçok güvenlik unsuru bulunuyor.
Daha önce de Windows Vista’nın tam anlamıyla hazır olmadığı ve bu nedenle Ocak 2007’de piyasaya sürülmesi yerine, üçüncü bir betasının dağıtılarak denenmesi fikri gündeme gelmişti.
CNET
NTV-MSNBC
Rutkowska, konuşmasında ‘virtualisation’ teknolojisini kullanarak tehlikeli bir kodun nasıl saklanabileceğini gösterdi. Vista’nın ilk versiyonlarını kullanan Rutkowska’nın sunumu büyük ilgi gördü. Microsoft yetkilileri ise, Vista’nın henüz son halini almadığını, ancak yazılım uzmanlarının işletim sistemini en güvenilir şekilde piyasaya sunacağını belirtiyor.
‘AÇIKSIZ BİR SİSTEM ZOR’Rutkowska ayrıca Microsoft’un Vista’nın 64-bit versiyonuna koyduğu bir diğer güvenlik kilidini de devre dışı bırakarak kendi kodlarını sızdırmayı başardı. Rutkowska, Vista’yı “Benim bu kodları sızdırmış olmam Vista’nın güvensiz olduğu anlamına gelmez, ancak reklamı yapıldığı kadar da güvenli değil. Kabul etmek gerekir ki, yüzde 100 korumalı bir çekirdek yazmak zaten oldukça zor” sözleriyle özetliyor.
KULLANICININ KAFASI KARIŞABİLİR
Rutkowska, söz konusu kodların bilgisayara sızabilmesi işletim sisteminin ‘administrator’ modunda çalışması gerektiğini söyledi. Microsoft kullanıcılarına bilgisayarı bu modda kullanmak yerine, tüm güvenlik ayarlarının otomatik hazırlandığı ‘standart’ modu kullanmalarını öneriyor.
Polonyalı hacker, Vista’nın karışık güvenlik korumasının uyarı içeren çok sayıda pop-up pencereler açtığını ve birçok kullanıcının bunları yanlışlıkla iptal edebileceğini, bunun sonucunda da bazı güvenlik kilitlerinin devre dışı kalabileceğini belirtti. Windows Vista’da güvenlik duvarı, Internet Explorer güvenlik modları başta olmak üzere birçok güvenlik unsuru bulunuyor.
Daha önce de Windows Vista’nın tam anlamıyla hazır olmadığı ve bu nedenle Ocak 2007’de piyasaya sürülmesi yerine, üçüncü bir betasının dağıtılarak denenmesi fikri gündeme gelmişti.
CNET
NTV-MSNBC
