ABD'de kurumsal firmalara satışına 30 Kasım'da başlanan Windows Vista'da, kullanıcı tarafından gelen ilk açık uyarısı bir Rus hacker sitesi tarafından yapıldı. Açığı yayınlayan Rus sitesi ile birlikte güvenlik firmaları da açığın tehlikeli boyutta olabileceğini belirtiyor. Vista ile birlikte, Windows'un önceki işletim sistemi sürümlerinde de bulunan açık, Windows 2000 SP4, Windows XP SP1 ve SP2, Windows Server 2003 SP1'de de tehlike yarıyor.
Açığın, MessageBox fonksiyonundan kaynaklanıp, belleğin işleyişini bozma etkisi bulunuyor. Açıktan faydalanmak için, saldırıya geçilecek sistemde, izinle giriş yapmış kullanıcı haklarına sahip olmak gerekiyor. Bu gereklilik, açığın herkes tarafından kolayca kullanılmasının önüne geçiyor.
Açık her ne kadar, güvenlik firması Secunia tarafından "az kritik" kategorisinde değerlendirilse de, açığı bulan Rus araştırmacıya göre risk seviyesi bundan daha yukarıda.
Microsoft yetkilileri, açığı kabul etmekle beraber yine de Windows Vista'yı an itibari ile kendi işletim sistemleri içerisindeki en güvenilir işletim sistemi olarak belirtiyorlar.
Java developer
|