.:Vista çıkmadan saldırı kodları hazır!:.

**Stinq** · 12-19-2006, 12:23 PM

ABD’de yapılan bir hacker konferansında, Polonyalı bir uzman Windows Vista’daki güvenlik açıklarının nasıl suistimal edileceğini anlattı.

CNET
NTV-MSNBC

LAS VEGAS - Microsoft, Las Vegas’ta yapılan dünyanın en önemli bilgisayar uzmanlarını buluşturan Black Hat konferansında yeni kuşak işletim sistemi Windows Vista’yı hacker’lara göstererek, bulabildikleri kadar açığı bildirmelerini istemişti. Ancak, Microsoft’un fazla beklemesi gerekmedi, zira konferansa hazırlıklı gelen Polonyalı bir bilgisayar mühendisi, yan salonda Vista’daki açıkları ve nasıl suistimal edilebileceklerini meslektaşlarına anlatıyordu. Joanna Rutkowska adlı Polonyalı bir hacker, Vista’yı koruyan güvenlik kilidinin nasıl kaldırıldığını gösterdi.

Rutkowska, konuşmasında ‘virtualisation’ teknolojisini kullanarak tehlikeli bir kodun nasıl saklanabileceğini gösterdi. Vista’nın ilk versiyonlarını kullanan Rutkowska’nın sunumu büyük ilgi gördü. Microsoft yetkilileri ise, Vista’nın henüz son halini almadığını, ancak yazılım uzmanlarının işletim sistemini en güvenilir şekilde piyasaya sunacağını belirtiyor.

‘AÇIKSIZ BİR SİSTEM ZOR’
Rutkowska ayrıca Microsoft’un Vista’nın 64-bit versiyonuna koyduğu bir diğer güvenlik kilidini de devre dışı bırakarak kendi kodlarını sızdırmayı başardı. Rutkowska, Vista’yı “Benim bu kodları sızdırmış olmam Vista’nın güvensiz olduğu anlamına gelmez, ancak reklamı yapıldığı kadar da güvenli değil. Kabul etmek gerekir ki, yüzde 100 korumalı bir çekirdek yazmak zaten oldukça zor” sözleriyle özetliyor.

KULLANICININ KAFASI KARIŞABİLİR
Rutkowska, söz konusu kodların bilgisayara sızabilmesi işletim sisteminin ‘administrator’ modunda çalışması gerektiğini söyledi. Microsoft kullanıcılarına bilgisayarı bu modda kullanmak yerine, tüm güvenlik ayarlarının otomatik hazırlandığı ‘standart’ modu kullanmalarını öneriyor.

Polonyalı hacker, Vista’nın karışık güvenlik korumasının uyarı içeren çok sayıda pop-up pencereler açtığını ve birçok kullanıcının bunları yanlışlıkla iptal edebileceğini, bunun sonucunda da bazı güvenlik kilitlerinin devre dışı kalabileceğini belirtti. Windows Vista’da güvenlik duvarı, Internet Explorer güvenlik modları başta olmak üzere birçok güvenlik unsuru bulunuyor.

Daha önce de Windows Vista’nın tam anlamıyla hazır olmadığı ve bu nedenle Ocak 2007’de piyasaya sürülmesi yerine, üçüncü bir betasının dağıtılarak denenmesi fikri gündeme gelmişti.

12-19-2006, 12:23 PM	#1
Stinq ÇaKaL Üye Üyelik Tarihi: Jan 2006 Yaş: 38 Mesajlar: 1,186 Teşekkür Etme: 132 Thanked 704 Times in 375 Posts Üye No: 6800 İtibar Gücü: 2070 Rep Puanı : 40766 Rep Derecesi : Cinsiyet :	.:Vista çıkmadan saldırı kodları hazır!:. ABD’de yapılan bir hacker konferansında, Polonyalı bir uzman Windows Vista’daki güvenlik açıklarının nasıl suistimal edileceğini anlattı. CNET NTV-MSNBC LAS VEGAS - Microsoft, Las Vegas’ta yapılan dünyanın en önemli bilgisayar uzmanlarını buluşturan Black Hat konferansında yeni kuşak işletim sistemi Windows Vista’yı hacker’lara göstererek, bulabildikleri kadar açığı bildirmelerini istemişti. Ancak, Microsoft’un fazla beklemesi gerekmedi, zira konferansa hazırlıklı gelen Polonyalı bir bilgisayar mühendisi, yan salonda Vista’daki açıkları ve nasıl suistimal edilebileceklerini meslektaşlarına anlatıyordu. Joanna Rutkowska adlı Polonyalı bir hacker, Vista’yı koruyan güvenlik kilidinin nasıl kaldırıldığını gösterdi. Rutkowska, konuşmasında ‘virtualisation’ teknolojisini kullanarak tehlikeli bir kodun nasıl saklanabileceğini gösterdi. Vista’nın ilk versiyonlarını kullanan Rutkowska’nın sunumu büyük ilgi gördü. Microsoft yetkilileri ise, Vista’nın henüz son halini almadığını, ancak yazılım uzmanlarının işletim sistemini en güvenilir şekilde piyasaya sunacağını belirtiyor. ‘AÇIKSIZ BİR SİSTEM ZOR’ Rutkowska ayrıca Microsoft’un Vista’nın 64-bit versiyonuna koyduğu bir diğer güvenlik kilidini de devre dışı bırakarak kendi kodlarını sızdırmayı başardı. Rutkowska, Vista’yı “Benim bu kodları sızdırmış olmam Vista’nın güvensiz olduğu anlamına gelmez, ancak reklamı yapıldığı kadar da güvenli değil. Kabul etmek gerekir ki, yüzde 100 korumalı bir çekirdek yazmak zaten oldukça zor” sözleriyle özetliyor. KULLANICININ KAFASI KARIŞABİLİR Rutkowska, söz konusu kodların bilgisayara sızabilmesi işletim sisteminin ‘administrator’ modunda çalışması gerektiğini söyledi. Microsoft kullanıcılarına bilgisayarı bu modda kullanmak yerine, tüm güvenlik ayarlarının otomatik hazırlandığı ‘standart’ modu kullanmalarını öneriyor. Polonyalı hacker, Vista’nın karışık güvenlik korumasının uyarı içeren çok sayıda pop-up pencereler açtığını ve birçok kullanıcının bunları yanlışlıkla iptal edebileceğini, bunun sonucunda da bazı güvenlik kilitlerinin devre dışı kalabileceğini belirtti. Windows Vista’da güvenlik duvarı, Internet Explorer güvenlik modları başta olmak üzere birçok güvenlik unsuru bulunuyor. Daha önce de Windows Vista’nın tam anlamıyla hazır olmadığı ve bu nedenle Ocak 2007’de piyasaya sürülmesi yerine, üçüncü bir betasının dağıtılarak denenmesi fikri gündeme gelmişti. __________________

Benzer Konular
Konu	Konuyu Başlatan	Forum	Cevaplar	Son Mesaj
Vista SP1 Türkçe hazır	ÇaKıR-	Eskiler (Arşiv)	0	04-29-2008 06:22 PM
Harika Hazır HTML Kodları	jockeя	Eskiler (Arşiv)	0	08-22-2007 11:23 AM
NetLimiter v2.0.10 ile Vista destekliyorNetLimiter v2.0.10 ile Vista destekliyor	M@D_VIPer	Eskiler (Arşiv)	0	05-02-2007 09:39 PM
Vista çıkmadan fiyatı internette	Bostandere	Eskiler (Arşiv)	0	09-04-2006 11:08 AM
Vista çıkmadan, saldırı kodları hazır	Bostandere	Eskiler (Arşiv)	0	08-08-2006 12:50 PM

Konuyu Görüntüleyen Aktif Kullanıcılar: 1 (0 üye ve 1 misafir)