Windows 8'de üç açık

Microsoft'un yeni işletim sistemi olacak olan Windows 8'in çıkışına sayılı günler kaldı. Son zamanlarda oyun yapımcıları tarafından üzerine gidilen yeni istem, bir internet sitesinin iddiasına göre zararlı yazılımlara karşı çok daha güvenli olacak.

Öyle görünüyor ki Windows 8, Windows 7'ye göre çok daha iyi bir koruma sistemine sahip olacak ama yine de yüzde yüzlük bir korumadan bahsetmek ne yazık ki mümkün değil. Konu hakkında araştırma yapan güvenlik araştırmacıları, yeni Windows'un en az üç noktadan saldırılara karşı açık olduğunu ortaya çıkarmış bulunuyorlar.

Geçtiğimiz günlerde gerçekleşen ve Apple'ın ilk kez katıldığı Black Hat güvenlik konferansında konuşan Trend Micro'dan Sung-ting, Windows 8'de üç büyük açık olduğunu ve bu açıkların özellikle Windows Runtime API üzerinde yoğunlaştığına değindi. Bileşen nesne modeli (COM) uygulamalarında bulunan açıklara değinen Sung-ting, bu açıkları engellemek için herhangi bir çözüm bulamadığını sözlerine ekledi.

Fakat asıl dikkat çeken, açıkların sadece bu tarzda işlere gönül vermiş ve konu hakkında inanılmaz bilgilere sahip insanların haricinde, ortalama bir saldırgan tarafından da rahatça bulunabilmeleri. Bunu kanıtlamak isteyen Tsai, Windows Runtime API için özel bir saldırı geliştirdi. Sisteme direk olarak birçok rastgele emir yollayan saldırı, Tsai'ye göre bir süre sonra bahsi geçen açıkları ortaya çıkarmaya yetti.

Tsai daha önce Windows 8 Consumer Preview versiyonunda bulunan "memory corruption" sorununu bulmuş ve firma ile paylaşmıştı. Umarız Microsoft tüm bu olumsuz gibi gözüken detayları aleyhine kullanır ve gerçekten harika bir işletim sistemi ile karşımıza çıkar.