Microsoft’un gelecek yılın sonbaharında çıkması beklenen Windows 8 işletim sisteminde güvenlik araştırmacısı Peter Kleissner tarafından bir açık keşfedildi. Kleissner’ın oluşturduğu Windows 8 başlatma aracı sadece 14 KB’lık bir kodla Kullanıcı Hesap Kontrol mekanizmasını bypass edebiliyor.
Söz konusu açıktan Windows 8’in mevcut geliştirici ön izleme versiyonunda da yararlanılabiliyor. Böylelikle bilgisayar korsanı açık sayesinde SYSTEM hesabı altında komutlarını koşturabiliyor. Kullanıcı Hesabı Kontrolünün tamamen etrafından dolaşılmasını sağlayan bu açık kullanıcıya bu kontrol mekanizmasıyla ilgili bir bildirimde bulunmuyor. Bu, Kleissner’in Windows XP, Vista, 7 ve Server 2003 işletim sistemlerini istismar etmek amacıyla geliştirdiği Stoned başlatma aracının bir uzantısı gibi görünüyor.
Kleissner’in bulduğu bu açık büyük ihtimalle gelecek yıl çıkacak nihai sürümde çözülmüş olacaktır. Yine de, bu açık Microsoft’un Windows 8’de güvenliği sağlamak için çok işi olduğunu gösteriyor. Şirket Windows 8’de yer alacak Windows Defender aracıyla sistemi zararlı yazılımlara karşı gerçek zamanlı saptama ve tarama yöntemiyle korumayı planlıyor. Windows 8’in sadece düzgün bir biçimde imzalanmış ve doğrulanmış kodla çalışacağı ve iyileştirilmiş bir Akıllı Ekran filtresine sahip olacağı da biliniyor.
Video: Windows 8’de Keşfedilen Güvenlik Açığı
İlgili – WinRumors