Vista Güvenlik sorunsalı

**eRtunGa** · 10-05-2009, 03:01 AM

Vista Security Güvenlik Sınaması Güvenlik firması Kaspersky'ye göre Vista'nın yönetici haklarının ayrılması sistemi Kullanıcı Hesabı Kontrolü (User Account Control - UAC) kullanıcıları bezdirecek ve kullanıcılar bu özelliği kapatacaklar.
Natalya Kaspersky UAC olmadan Vista'nın Windows XP SP2'den daha güvensiz olacağını söyledi.

Kaspersky Microsoft'un ForeFront ürünündeki virüs tarama motorlarından birini sağlıyor.

Microsoft güvenlik ürünleri müdürü Arno Edelman Kaspersky'nin iddialarına şaşırdıklarını ifade etti. "Başarılı iş ortaklarımız var ve Kaspersky bizim en iyi ortaklarımızdan biri. Söylediklerini biraz tuhaf buluyorum çünkü Microsoft güvenlik ürünleri hakkında detaylı bilgi sahibiler".

Vista Mail de bulunduğu söylenen açık, Vista kullanıcılarının başını ağrıtacak gibi görünüyor. Büyük risk olarak görünen ama henüz hortlamayan açık hakkında ilk bilgiler, bu haberde.

Güvenlik konularında en çok okunan mail gruplarından biri olan Full Disclosure’dan geçen Cuma yapılan açıklama, Vista kullanıcılarını oldukça tedirgin etti. Söylenen o ki, Vista Mail’e gelen saldırı e-postası, kötü niyetli bir link içeriyor ve kullanıcı bu linke tıkladığında sisteminde bir program çalışmaya başlıyor, üstelik de size hiçbir uyarı göstermeden!

Vista Mail Outlook’un varisi olarak gösteriliyordu
Vista ile entegre olarak gelen Vista Mail sayesinde Outlook’a ihtiyaç duymuyorsunuz. Vista Mail, Microsoft’un Vista kullanıcılarına hediye ettiği ücretsiz bir mail yönetme programı. Outlook’un hemen hemen her özelliğini bünyesinde barındırıyor. Şimdilerde bu söylentilerle reytingini riske atsa da oldukça başarılı bir e-posta programı.

Microsoft ne dedi?
Bu söylenti sonrasında Microsoft’tan yapılan açıklamada sorunun analiz edilmeye çalışıldığı ve eğer böyle bir sorun varsa bir sonraki yama ile giderilmeye çalışılacağı söylendi. McAfee gibi ünlü anti virüs yazımları üreten firmalar da böyle bir saldırının mümkün olacağını belirttiler.
Şu ana kadar böyle bir saldırı ile ilgili hiç bir vakanın kendilerine gelmediğini belirten Microsoft’a göre şu an çok fazla Vista Mail kullanıcısının olmaması virüsün yayılma riskinin artmaması açısından bir şans olarak görünüyor.

Vista için bir yama yayınlanmıştı
Şu ana kadar Ocak ayından beri piyasada olan Vista için kritik seviyede sadece bir yama yayınlanmıştı. O yama da Windows Defender adlı entegre güvenlik programının tarama motorunda bulunan bir açığı gidermek içindi.

Windows Vista'da, kullanıcı tarafından gelen ilk açık uyarısı bir Rus hacker sitesi tarafından yapıldı.
ABD'de kurumsal firmalara satışına 30 Kasım'da başlanan Windows Vista'da, kullanıcı tarafından gelen ilk açık uyarısı bir Rus hacker sitesi tarafından yapıldı. Açığı yayınlayan Rus sitesi ile birlikte güvenlik firmaları da açığın tehlikeli boyutta olabileceğini belirtiyor. Vista ile birlikte, Windows'un önceki işletim sistemi sürümlerinde de bulunan açık, Windows 2000 SP4, Windows XP SP1 ve SP2, Windows Server 2003 SP1'de de tehlike yarıyor.<devam>

Açığın, MessageBox fonksiyonundan kaynaklanıp, belleğin işleyişini bozma etkisi bulunuyor. Açıktan faydalanmak için, saldırıya geçilecek sistemde, izinle giriş yapmış kullanıcı haklarına sahip olmak gerekiyor. Bu gereklilik, açığın herkes tarafından kolayca kullanılmasının önüne geçiyor.

Açık her ne kadar, güvenlik firması Secunia tarafından "az kritik" kategorisinde değerlendirilse de, açığı bulan Rus araştırmacıya göre risk seviyesi bundan daha yukarıda.

Microsoft yetkilileri, açığı kabul etmekle beraber yine de Windows Vista'yı an itibari ile kendi işletim sistemleri içerisindeki en güvenilir işletim sistemi olarak belirtiyorlar.

Vista Computer Security Vista içerisinde gelen eposta programındaki açık kötü amaçlı kodların çalıştırılmasına izin veriyor. Microsoft açığı doğruladı ve araştırdıklarını söyledi. Cuma günü açığı kritik olarak değerlendirip uyarı yayınlayan Symantec tehdit oranını 6.8'den 7.5'a çıkararak uzaktan exploit edilebileceğini belirtti. Vista ile gelen Windows Mail, Windows 95'den beri windows ile birlikte gelen Outlook Express'in yerine geçti. Kötü amaçlı dosyaya link içeren bir eposta mesajı hazırlayarak kullanıcının buna tıklaması sağlanırsa sisteme Truva atı bulaştırılaibliyor veya önemli bilgiler çalınabiliyor. Symantec "bazen tek gereken kullanıcının bir link'e tıklaması" diyor. "Saldırgan hedef sistemdeki bir çalıştırılabilir dosyaya link olan bir eposta gönderebilir. Eğer kurban bu linke tıklarsa program herhangi bir işlem gerektirmeden çalışabiliyor. Örneğin saldırgan sistemde winrm.cmd dosyasını çalıştırabilir. Eğer link kurbanın PC'sinde olmayan bir yerdeki dosyaya ise, kullanıcının tehlikeyi farketmesi için bir şansı oluyor. Bu linke tıklanırsa onay isteyen bir diyalog kutusu açılıyor. Kullanıcı Evet'e tıklarsa dosya o kullanıcının hakları ile çalışıyor". Microsoft Security Response Center (MSRC) henüz bu açık ile ilgili bir saldırı raporu almadıklarını söyledi. Fakat bu değişebilir. Güvenlik açığını ve exploit kodunu Full Disclosure eposta listesine gönderen kişi 2 hafta önce aynı listede exploit sattıkları bir servis duyurmuştu. Kingcope adı ile duyuru yapan kişi "Yeni bir Exploit Satış sitesi açtık ... kaliteli duyuru ve exploit ler satın alabilirsiniz. En son Zero-Day açıklarımız için satış sorumlumuzla kontak kurabilirsiniz" şeklinde bir mesaj göndermişti. Kingcope'un mesajında belirttiği site şu an açık değil, "The system is down for maintenance" mesajı var. Kingcope bu servis ile ilgili epostalara cevap vermedi. Symantec ve Microsoft kullanıcıların güvenilmeyen epostalardaki linklere tıklamamaları konusunda uyarıyor. Hatta Symantec Windows Mail'de HTML desteğinin kapatılmasını öneriyor. Microsoft bir güvenlik bülteni ve yamayı ileride yayınlayabileceklerini söyledi. Microsoft ürünleri için bir sonraki güncelleme tarihi 10 nisan. Kaynak: ComputerWorld

Geçmişteki güvenlik stratejileri konusunda sert eleştiriler alan Microsoft bu konuya yaklaşımlarını geliştirmek konusunda pek çok çalışma yaptı ve Vista'yı en güvenli işletim sistemleri olarak duyurdu.

Fakat Kaspersky firması, analistlerinin UAC'ı atlatmak için beş adet yöntem keşfettiklerini ve kötü amaçlı kod geliştiricilerinin daha çok güvenlik açığı bulacaklarını belirtti.

Ayrıca, Kaspersky de Vista kernel'ini koruma amaçlı olan PatchGuard'ın güvenlik firmalarının çalışmalarını engellediği konusunda Symantec ve McAfee'ye katıldı.

Kaspersky firmasının kurucusu Eugene Kaspersky güvenlik yazılımı üreticisi firmaların Vista ile belirlenen yöntemlerle uğraşması gerekirken bilgisayar korsanlar için bu tip bir kısıtlamanın söz konusu olmadığını belirtti. "Vista lisanslaması siber suçluların umurunda değil. Kurallara uymaları ve Antivirüs yazılımı üreticileri gibi sertifika sahibi olmaları gerekmiyor".

10-05-2009, 03:01 AM	#1
eRtunGa Daimi Üye Kayit Tarihi: Nov 2005 Nerden: istanbul Mesajlari: 305 Teşekkür Etme: 29 Teşekkür Edilme: 22 Teşekkür Aldığı Konusu: 16 Üye No: 4123 Rep Power: 1418 Rep Puanı : 1117 Rep Derecesi : Cinsiyet : Erkek	Vista Güvenlik sorunsalı Vista Security Güvenlik Sınaması Güvenlik firması Kaspersky'ye göre Vista'nın yönetici haklarının ayrılması sistemi Kullanıcı Hesabı Kontrolü (User Account Control - UAC) kullanıcıları bezdirecek ve kullanıcılar bu özelliği kapatacaklar. Natalya Kaspersky UAC olmadan Vista'nın Windows XP SP2'den daha güvensiz olacağını söyledi. Kaspersky Microsoft'un ForeFront ürünündeki virüs tarama motorlarından birini sağlıyor. Microsoft güvenlik ürünleri müdürü Arno Edelman Kaspersky'nin iddialarına şaşırdıklarını ifade etti. "Başarılı iş ortaklarımız var ve Kaspersky bizim en iyi ortaklarımızdan biri. Söylediklerini biraz tuhaf buluyorum çünkü Microsoft güvenlik ürünleri hakkında detaylı bilgi sahibiler". Vista Mail de bulunduğu söylenen açık, Vista kullanıcılarının başını ağrıtacak gibi görünüyor. Büyük risk olarak görünen ama henüz hortlamayan açık hakkında ilk bilgiler, bu haberde. Güvenlik konularında en çok okunan mail gruplarından biri olan Full Disclosure’dan geçen Cuma yapılan açıklama, Vista kullanıcılarını oldukça tedirgin etti. Söylenen o ki, Vista Mail’e gelen saldırı e-postası, kötü niyetli bir link içeriyor ve kullanıcı bu linke tıkladığında sisteminde bir program çalışmaya başlıyor, üstelik de size hiçbir uyarı göstermeden! Vista Mail Outlook’un varisi olarak gösteriliyordu Vista ile entegre olarak gelen Vista Mail sayesinde Outlook’a ihtiyaç duymuyorsunuz. Vista Mail, Microsoft’un Vista kullanıcılarına hediye ettiği ücretsiz bir mail yönetme programı. Outlook’un hemen hemen her özelliğini bünyesinde barındırıyor. Şimdilerde bu söylentilerle reytingini riske atsa da oldukça başarılı bir e-posta programı. Microsoft ne dedi? Bu söylenti sonrasında Microsoft’tan yapılan açıklamada sorunun analiz edilmeye çalışıldığı ve eğer böyle bir sorun varsa bir sonraki yama ile giderilmeye çalışılacağı söylendi. McAfee gibi ünlü anti virüs yazımları üreten firmalar da böyle bir saldırının mümkün olacağını belirttiler. Şu ana kadar böyle bir saldırı ile ilgili hiç bir vakanın kendilerine gelmediğini belirten Microsoft’a göre şu an çok fazla Vista Mail kullanıcısının olmaması virüsün yayılma riskinin artmaması açısından bir şans olarak görünüyor. Vista için bir yama yayınlanmıştı Şu ana kadar Ocak ayından beri piyasada olan Vista için kritik seviyede sadece bir yama yayınlanmıştı. O yama da Windows Defender adlı entegre güvenlik programının tarama motorunda bulunan bir açığı gidermek içindi. Windows Vista'da, kullanıcı tarafından gelen ilk açık uyarısı bir Rus hacker sitesi tarafından yapıldı. ABD'de kurumsal firmalara satışına 30 Kasım'da başlanan Windows Vista'da, kullanıcı tarafından gelen ilk açık uyarısı bir Rus hacker sitesi tarafından yapıldı. Açığı yayınlayan Rus sitesi ile birlikte güvenlik firmaları da açığın tehlikeli boyutta olabileceğini belirtiyor. Vista ile birlikte, Windows'un önceki işletim sistemi sürümlerinde de bulunan açık, Windows 2000 SP4, Windows XP SP1 ve SP2, Windows Server 2003 SP1'de de tehlike yarıyor.<devam> Açığın, MessageBox fonksiyonundan kaynaklanıp, belleğin işleyişini bozma etkisi bulunuyor. Açıktan faydalanmak için, saldırıya geçilecek sistemde, izinle giriş yapmış kullanıcı haklarına sahip olmak gerekiyor. Bu gereklilik, açığın herkes tarafından kolayca kullanılmasının önüne geçiyor. Açık her ne kadar, güvenlik firması Secunia tarafından "az kritik" kategorisinde değerlendirilse de, açığı bulan Rus araştırmacıya göre risk seviyesi bundan daha yukarıda. Microsoft yetkilileri, açığı kabul etmekle beraber yine de Windows Vista'yı an itibari ile kendi işletim sistemleri içerisindeki en güvenilir işletim sistemi olarak belirtiyorlar. Vista Computer Security Vista içerisinde gelen eposta programındaki açık kötü amaçlı kodların çalıştırılmasına izin veriyor. Microsoft açığı doğruladı ve araştırdıklarını söyledi. Cuma günü açığı kritik olarak değerlendirip uyarı yayınlayan Symantec tehdit oranını 6.8'den 7.5'a çıkararak uzaktan exploit edilebileceğini belirtti. Vista ile gelen Windows Mail, Windows 95'den beri windows ile birlikte gelen Outlook Express'in yerine geçti. Kötü amaçlı dosyaya link içeren bir eposta mesajı hazırlayarak kullanıcının buna tıklaması sağlanırsa sisteme Truva atı bulaştırılaibliyor veya önemli bilgiler çalınabiliyor. Symantec "bazen tek gereken kullanıcının bir link'e tıklaması" diyor. "Saldırgan hedef sistemdeki bir çalıştırılabilir dosyaya link olan bir eposta gönderebilir. Eğer kurban bu linke tıklarsa program herhangi bir işlem gerektirmeden çalışabiliyor. Örneğin saldırgan sistemde winrm.cmd dosyasını çalıştırabilir. Eğer link kurbanın PC'sinde olmayan bir yerdeki dosyaya ise, kullanıcının tehlikeyi farketmesi için bir şansı oluyor. Bu linke tıklanırsa onay isteyen bir diyalog kutusu açılıyor. Kullanıcı Evet'e tıklarsa dosya o kullanıcının hakları ile çalışıyor". Microsoft Security Response Center (MSRC) henüz bu açık ile ilgili bir saldırı raporu almadıklarını söyledi. Fakat bu değişebilir. Güvenlik açığını ve exploit kodunu Full Disclosure eposta listesine gönderen kişi 2 hafta önce aynı listede exploit sattıkları bir servis duyurmuştu. Kingcope adı ile duyuru yapan kişi "Yeni bir Exploit Satış sitesi açtık ... kaliteli duyuru ve exploit ler satın alabilirsiniz. En son Zero-Day açıklarımız için satış sorumlumuzla kontak kurabilirsiniz" şeklinde bir mesaj göndermişti. Kingcope'un mesajında belirttiği site şu an açık değil, "The system is down for maintenance" mesajı var. Kingcope bu servis ile ilgili epostalara cevap vermedi. Symantec ve Microsoft kullanıcıların güvenilmeyen epostalardaki linklere tıklamamaları konusunda uyarıyor. Hatta Symantec Windows Mail'de HTML desteğinin kapatılmasını öneriyor. Microsoft bir güvenlik bülteni ve yamayı ileride yayınlayabileceklerini söyledi. Microsoft ürünleri için bir sonraki güncelleme tarihi 10 nisan. Kaynak: ComputerWorld Geçmişteki güvenlik stratejileri konusunda sert eleştiriler alan Microsoft bu konuya yaklaşımlarını geliştirmek konusunda pek çok çalışma yaptı ve Vista'yı en güvenli işletim sistemleri olarak duyurdu. Fakat Kaspersky firması, analistlerinin UAC'ı atlatmak için beş adet yöntem keşfettiklerini ve kötü amaçlı kod geliştiricilerinin daha çok güvenlik açığı bulacaklarını belirtti. Ayrıca, Kaspersky de Vista kernel'ini koruma amaçlı olan PatchGuard'ın güvenlik firmalarının çalışmalarını engellediği konusunda Symantec ve McAfee'ye katıldı. Kaspersky firmasının kurucusu Eugene Kaspersky güvenlik yazılımı üreticisi firmaların Vista ile belirlenen yöntemlerle uğraşması gerekirken bilgisayar korsanlar için bu tip bir kısıtlamanın söz konusu olmadığını belirtti. "Vista lisanslaması siber suçluların umurunda değil. Kurallara uymaları ve Antivirüs yazılımı üreticileri gibi sertifika sahibi olmaları gerekmiyor".

Bu Konudaki Online üyeler: 1 (Üye Sayisi : 0 Ziyaretçi Sayisi : 1)