Teknoloji

Microsoft Windows 95’ten beri var olan kritik güvenlik açığını kapattı

windows-yeni-logo-261212

Microsoft yaklaşık 19 yıl önce, Windows 95’in çıkışından beri Windows’un her versiyonunda var olan kritik bir açığı nihayet kapattı. IBM güvenlik araştırmacıları söz konusu açığı bu yılın başlarında tespit etmiş ve yazılım devini geçtiğimiz mayısta gizli şekilde bilgilendirmişti.

Bu hata saldırganların etkilenen bir sistem üzerinde, Windows kullanıcılarını Internet Explorer’da bir URL’i ziyaret etmeye ikna ederek uzaktan kod çalıştırmalarına izin veriyor. IBM’in söylediğine göre açık Internet Explorer 3.0 ve sonrasındaki sürümlerde mevcut ve Windows’un her bir desteklenen versiyonu da etkilenenler arasında yer alıyor.

IBM araştırmacısı Robert Freeman, aynı Windows kütüphanesi içinde birçok hatanın keşfedilip yamalanmasına rağmen bu açığın uzun zaman boyunca öylece durduğunu kaydetti. Microsoft Windows 8.1, Windows 7, Windows Vista ve çeşitli sunucu sürümleri için güvenlik yamaları sunmayı sürdürürken bu yılın başlarında Windows XP için destek vermeyi durdurmuştu. Bu nedenle Windows XP tüketicileri bu hatadan yararlanmak isteyen saldırganlara karşı korumasız kalacak.

Bu açıktan yararlanılarak bir saldırının gerçekleştirilip gerçekleştirilmediği henüz bilinmiyor, ancak Ortak Hassasiyet Puanlama Sistemi (CVSS) bu açığa 10 üzerinden 9.3 puan veriyor, yani bu açık kapatılmaya değer. Windows Update aracını çalıştırmak da bunu yapmak için yeterli.