J!Mmy
09-16-2009, 06:46 PM
XP Mode Windows 7 güvenliğini nasıl etkiliyor?
Windows 7 ve XP Mode hakkında çok şey söylendi ama gerçek ne? Windows 7 güvenli mihttp://www.tekplatform.com/images/smilies/virgs.gif değil mi?
Windows 7'nin sanal XP modunun ayrı bir firewall ve anti-virüs gerektirmesihttp://www.tekplatform.com/images/smilies/virgs.gif bazı çevrelerde bunun dev bir güvenlik riski oluşturacağı eleştirilerine hedef olmuştu.
Şimdi bir başka araştırma Windows 7'nin XP Mode özelliğiyle ilgili daha önce ele alınmayan gerçekleri ortaya koyuyor. Bu araştırmaya göre XP Mode güvenlik riski yaratmak bir yanahttp://www.tekplatform.com/images/smilies/virgs.gif güvenliği arttırıyor. Saldırganların zararlı kod çalıştırma yeteneklerini büyük ölçüde kısıtlıyor.
XP Mode bunu nasıl yapıyor? Aslında oldukça basithttp://www.tekplatform.com/images/smilies/virgs.gif yazılımsal sanallaştırma yazılımlarında bulunan bazı güvenlik açıklarıhttp://www.tekplatform.com/images/smilies/virgs.gif Windows 7'nin XP Mode'u donanımsal olduğu için burada işe yaramıyor. Bu yüzden hackerların elinde bulunan pek çok araç işe yaramaz hale geliyor. Bu sayede çıktığı günlerde Windows 7http://www.tekplatform.com/images/smilies/virgs.gif kendisinden önce gelen Windows sürümlerine göre çok daha güvenli olacak.
Elbette hiçbir bilgisayar sistemi asla ve asla tam olarak güvenli değildir. Yeni Windows sürümünde de pek çok güvenlik açığı ortaya çıkacak ve zamanla kapatılacaktır. Güvenlik açıklarıhttp://www.tekplatform.com/images/smilies/virgs.gif yazılımların yaşam döngüsünün bir parçası. Mevcut açıklar kapatılırkenhttp://www.tekplatform.com/images/smilies/virgs.gif saldırganlar yeni hack metotları geliştireceklerhttp://www.tekplatform.com/images/smilies/virgs.gif daha önce denenmemiş yollardan sistemlere saldıracaklar.
Windwos Server Message Block açığı
Windows 7'nin çıktığı zaman kendinden önceki Windows'lardan daha güvenli olacak olmasının sebepleri arasındahttp://www.tekplatform.com/images/smilies/virgs.gif Microsoft'un yakın zamanda keşfedip kapattığı güvenlik açıkları gösteriliyor. Sorunlar gün ışığına çıkar çıkmaz incelenmeye başlanıyor. Windows 7'nin Release Candidate sürümü de bu tür incelemeler için çok yararlı oldu.
Daha kimse kötü amaçlarla kullanamadanhttp://www.tekplatform.com/images/smilies/virgs.gif Windows SMB (Server Message Block) 2 açığı gibi tehlikelere karşı ya güncellemeler yapıldı ya da sorunla karşılaşmayı önleyici tedbirler alındı. Windows 7 RTM'dehttp://www.tekplatform.com/images/smilies/virgs.gif RC'de yer alan pek çok sorun yokhttp://www.tekplatform.com/images/smilies/virgs.gif yani RC ile RTM ve nihayet piyasaya çıkacak sürüm arasında bir servis paketi kadar önemli güvenlik farkları var. Bunlar o kadar hızlı oldu kihttp://www.tekplatform.com/images/smilies/virgs.gif çoğu kullanıcının arka planda halledilen sorunlardan haberi bile yok.
PureWire'dan Paul Royal'in SC Magazine'de yer alan bir raporuna görehttp://www.tekplatform.com/images/smilies/virgs.gif profesyonellere yönelik yayınlarda Windows 7'nin bugüne kadar çıkmış en güvenli Windows sürümü olacağı belirtiliyor. Özellikle can sıkıcı saldırıların büyük çoğunluğundan sorumlu olan düşük ve orta seviyeli saldırganlarınhttp://www.tekplatform.com/images/smilies/virgs.gif ellerindeki hazır araçların kullanışsız hale gelmesiyle birlikte savuşturulacağı belirtiliyor. Bu tür saldırganlarhttp://www.tekplatform.com/images/smilies/virgs.gif sistem açıklarından ziyade sosyal dolandırıcılık metotlarına başvuracaklar.
DEPhttp://www.tekplatform.com/images/smilies/virgs.gif ASLR ve daha fazlası
Daha önceki Windows işletim sistemlerindehttp://www.tekplatform.com/images/smilies/virgs.gif örneğin Vista'da Data Execution Preventation ve ASLR gibi önlemler ek güvenlik sunuyordu. Ancak bunları kolayca aşmanın yolları da mevcuttu. Windows 7'de bu yollar kapanmış durumda. Ayrıca Internet Explorer 8http://www.tekplatform.com/images/smilies/virgs.gif Firefox 3 ve bunların Flashhttp://www.tekplatform.com/images/smilies/virgs.gif Acrobat Reader ve QuickTime gibi eklentileri güvenlik açıkları giderilmiş durumda.
Yazının başlarında belirttiğimiz gibihttp://www.tekplatform.com/images/smilies/virgs.gif XP Mode'un donanımsal olarak çalışması saldırganların başını ağrıtıyor. Rootkit hacklerhttp://www.tekplatform.com/images/smilies/virgs.gif özel bir ayrıcalık seviyesi olan VMX root modundan faydalanıyordu. Ancak artık yolu kullanmaya çalışmak ya işletim sistemini çökertiyor ya da kullanıcıyı uyarıyor.
İşletim sisteminin çökmesihttp://www.tekplatform.com/images/smilies/virgs.gif saldırganların elinde oyuncak olmasına yeğlenecek bir durum. Bu da bir saldırı şekli olsa da banka hesaplarının ele geçmesi gibi tehlikelere karşı çok daha yüksek güvenlik demek.
Sözün özü XP Mode'un donanımsal çalışması ve RC sürümlerinin kapsamlı test edilmiş olması sayesinde araştırmalar gösteriyor ki Windows 7http://www.tekplatform.com/images/smilies/virgs.gif kendisinden önceki Windows sürümlerinden çok daha güvenli olacak.
Windows 7 ve XP Mode hakkında çok şey söylendi ama gerçek ne? Windows 7 güvenli mihttp://www.tekplatform.com/images/smilies/virgs.gif değil mi?
Windows 7'nin sanal XP modunun ayrı bir firewall ve anti-virüs gerektirmesihttp://www.tekplatform.com/images/smilies/virgs.gif bazı çevrelerde bunun dev bir güvenlik riski oluşturacağı eleştirilerine hedef olmuştu.
Şimdi bir başka araştırma Windows 7'nin XP Mode özelliğiyle ilgili daha önce ele alınmayan gerçekleri ortaya koyuyor. Bu araştırmaya göre XP Mode güvenlik riski yaratmak bir yanahttp://www.tekplatform.com/images/smilies/virgs.gif güvenliği arttırıyor. Saldırganların zararlı kod çalıştırma yeteneklerini büyük ölçüde kısıtlıyor.
XP Mode bunu nasıl yapıyor? Aslında oldukça basithttp://www.tekplatform.com/images/smilies/virgs.gif yazılımsal sanallaştırma yazılımlarında bulunan bazı güvenlik açıklarıhttp://www.tekplatform.com/images/smilies/virgs.gif Windows 7'nin XP Mode'u donanımsal olduğu için burada işe yaramıyor. Bu yüzden hackerların elinde bulunan pek çok araç işe yaramaz hale geliyor. Bu sayede çıktığı günlerde Windows 7http://www.tekplatform.com/images/smilies/virgs.gif kendisinden önce gelen Windows sürümlerine göre çok daha güvenli olacak.
Elbette hiçbir bilgisayar sistemi asla ve asla tam olarak güvenli değildir. Yeni Windows sürümünde de pek çok güvenlik açığı ortaya çıkacak ve zamanla kapatılacaktır. Güvenlik açıklarıhttp://www.tekplatform.com/images/smilies/virgs.gif yazılımların yaşam döngüsünün bir parçası. Mevcut açıklar kapatılırkenhttp://www.tekplatform.com/images/smilies/virgs.gif saldırganlar yeni hack metotları geliştireceklerhttp://www.tekplatform.com/images/smilies/virgs.gif daha önce denenmemiş yollardan sistemlere saldıracaklar.
Windwos Server Message Block açığı
Windows 7'nin çıktığı zaman kendinden önceki Windows'lardan daha güvenli olacak olmasının sebepleri arasındahttp://www.tekplatform.com/images/smilies/virgs.gif Microsoft'un yakın zamanda keşfedip kapattığı güvenlik açıkları gösteriliyor. Sorunlar gün ışığına çıkar çıkmaz incelenmeye başlanıyor. Windows 7'nin Release Candidate sürümü de bu tür incelemeler için çok yararlı oldu.
Daha kimse kötü amaçlarla kullanamadanhttp://www.tekplatform.com/images/smilies/virgs.gif Windows SMB (Server Message Block) 2 açığı gibi tehlikelere karşı ya güncellemeler yapıldı ya da sorunla karşılaşmayı önleyici tedbirler alındı. Windows 7 RTM'dehttp://www.tekplatform.com/images/smilies/virgs.gif RC'de yer alan pek çok sorun yokhttp://www.tekplatform.com/images/smilies/virgs.gif yani RC ile RTM ve nihayet piyasaya çıkacak sürüm arasında bir servis paketi kadar önemli güvenlik farkları var. Bunlar o kadar hızlı oldu kihttp://www.tekplatform.com/images/smilies/virgs.gif çoğu kullanıcının arka planda halledilen sorunlardan haberi bile yok.
PureWire'dan Paul Royal'in SC Magazine'de yer alan bir raporuna görehttp://www.tekplatform.com/images/smilies/virgs.gif profesyonellere yönelik yayınlarda Windows 7'nin bugüne kadar çıkmış en güvenli Windows sürümü olacağı belirtiliyor. Özellikle can sıkıcı saldırıların büyük çoğunluğundan sorumlu olan düşük ve orta seviyeli saldırganlarınhttp://www.tekplatform.com/images/smilies/virgs.gif ellerindeki hazır araçların kullanışsız hale gelmesiyle birlikte savuşturulacağı belirtiliyor. Bu tür saldırganlarhttp://www.tekplatform.com/images/smilies/virgs.gif sistem açıklarından ziyade sosyal dolandırıcılık metotlarına başvuracaklar.
DEPhttp://www.tekplatform.com/images/smilies/virgs.gif ASLR ve daha fazlası
Daha önceki Windows işletim sistemlerindehttp://www.tekplatform.com/images/smilies/virgs.gif örneğin Vista'da Data Execution Preventation ve ASLR gibi önlemler ek güvenlik sunuyordu. Ancak bunları kolayca aşmanın yolları da mevcuttu. Windows 7'de bu yollar kapanmış durumda. Ayrıca Internet Explorer 8http://www.tekplatform.com/images/smilies/virgs.gif Firefox 3 ve bunların Flashhttp://www.tekplatform.com/images/smilies/virgs.gif Acrobat Reader ve QuickTime gibi eklentileri güvenlik açıkları giderilmiş durumda.
Yazının başlarında belirttiğimiz gibihttp://www.tekplatform.com/images/smilies/virgs.gif XP Mode'un donanımsal olarak çalışması saldırganların başını ağrıtıyor. Rootkit hacklerhttp://www.tekplatform.com/images/smilies/virgs.gif özel bir ayrıcalık seviyesi olan VMX root modundan faydalanıyordu. Ancak artık yolu kullanmaya çalışmak ya işletim sistemini çökertiyor ya da kullanıcıyı uyarıyor.
İşletim sisteminin çökmesihttp://www.tekplatform.com/images/smilies/virgs.gif saldırganların elinde oyuncak olmasına yeğlenecek bir durum. Bu da bir saldırı şekli olsa da banka hesaplarının ele geçmesi gibi tehlikelere karşı çok daha yüksek güvenlik demek.
Sözün özü XP Mode'un donanımsal çalışması ve RC sürümlerinin kapsamlı test edilmiş olması sayesinde araştırmalar gösteriyor ki Windows 7http://www.tekplatform.com/images/smilies/virgs.gif kendisinden önceki Windows sürümlerinden çok daha güvenli olacak.