Win 7’yi işte böyle çökertiyorlar!
Saldırganların Windows 7 kurulu bilgisayarları mavi ekran bile verdirmeden çökertme sırrı burada.
Microsoft’un Windows 7’yi etkileyen bir tehlikeyi araştırdığı söyleniyor. Register’a göre etkilenen sistemleri kilitlemeyi mümkün kılan güvenlik açığı, mavi ekran ya da görülebilir bir uyarı olmadan sistemin çökertilmesine imkan tanıyor.
Sistem donması, uzaktan özel veri paketleri yollanarak tetiklenebiliyor. Bu NETBIOS başlığındaki bölüm 4 bit ve daha küçük ya da büyük gösterilerek başarılıyor. Dosya ve yazıcı paylaşım ağ protokolü olan SMB yani Server Message Block işte bu şekilde kötü niyetli kişiler tarafından kullanılabiliyor.
Hizmet reddi prensibine benzer bir şekilde çalışan bu yöntem, SMB protokolünün zayıflığından yararlanıyor.
Firewall fayda etmiyor
Beyaz şapkalı bir hacker ve güvenlik araştırmacısı olan Laurent Gaffié, “Firewall ayarlarınız ne olursa olsun uzaktan IE veya nbns yayın numaralarıyla hiçbir kullanıcı etkileşimi olmadan çökertilebilirsiniz” diyor.
Gaffié daha önce de Microsoft’un SMB uygulamalarının büyük kod çalıştırma riski taşıdığının altını çizmişti. Bu son sorunun ise yüksek tehlike taşıyan kod enjeksiyonu riski taşıdığına dar bir kanıt yok.
Bu hatanın ortaya çıkışı ise Microsoft’un düzenli salı yamasından hemen sonra gerçekleştiği için henüz bir yama söz konusu değil. Ayrıca şimdiye kadar bu yöntemle yaygın bir saldırı da yapılmamış, kullanıcılardan konuyla ilgili şikayet gelmemiş durumda.
Bilgi için: Microsoft