Bilgisayarlarımız epey uzun vakittir yaşamın kıymetli bir parçası ve haliyle de makus niyetli bireylerin sık sık amacı olabiliyor. Microsoft’un güncel olmayan şoförler listesinde yer alan şoförler bu yüzden kıymetli açıklar oluşturabiliyor.
Her ne kadar Microsoft her güncellemede yeni güvenlik önlemleri almak için çalışmalar yapıyorsa da bir daha de firmanın son üç yıldır yaptığı çalışmaların kâfi olmadığı sav ediliyor. Eski şoförler, belirli tip akınlara karşı açıklar vermeye devam ediyor.
Eski şoförler makûs niyetli bireylerin hedefinde
Güncel olmayan şoförlerin ya da artık desteklenmeyen donanımlara ilişkin yazılımların BYOVD adı verilen tipten akınlar için aygıtları açık maksat haline getirdiği açıklandı. Bilgisayarlarımızdaki harici kesimlerin çalışması için gerekli olan şoför belgeleri, direkt işletim sistemine erişebildiği için büyük risk oluşturabiliyor.
Microsoft olağanda tüm sürücülerin dijital olarak imzalanmış olmasını istiyor. bu biçimdece şoförlerin kullanılmasının büsbütün inançlı olmasını sağlamayı amaçlıyor. Öte yandan dijital imzalı bir şoförde açık var ise makûs niyetli beşerler, Windows’a direkt erişebiliyor.
Hypervisor-protected code integrity (HVCI – Hiper yönetici muhafazalı kod bütünlüğü) isimli bir sistem kullanan Microsoft, bu özelliğin tüm aygıtlarda standart olarak açık olduğunu söylüyor. HVCI ise yanlışsız şoförlere sahip olunduğundan emin olmayı sağlıyor. Ne yazık ki bu özellik istendiği üzere çalışmıyor. Kara listede bile olsa şoförler yüklenebiliyor. Kaldı ki bu liste 2019 yılından bu yana güncellenmiyor.
Microsoft ise yakın vakitte yaptığı açıklamalar ile bu sorunu çözme yolunda olduklarını söylüyor. Şoför listesini elle güncellemek de mümkün hale gelirken, dökümantasyonlar da güncelleniyor. Şimdilik mevzuyla ilgili diğer bir açıklama bulunmuyor.
Her ne kadar Microsoft her güncellemede yeni güvenlik önlemleri almak için çalışmalar yapıyorsa da bir daha de firmanın son üç yıldır yaptığı çalışmaların kâfi olmadığı sav ediliyor. Eski şoförler, belirli tip akınlara karşı açıklar vermeye devam ediyor.
Eski şoförler makûs niyetli bireylerin hedefinde
Güncel olmayan şoförlerin ya da artık desteklenmeyen donanımlara ilişkin yazılımların BYOVD adı verilen tipten akınlar için aygıtları açık maksat haline getirdiği açıklandı. Bilgisayarlarımızdaki harici kesimlerin çalışması için gerekli olan şoför belgeleri, direkt işletim sistemine erişebildiği için büyük risk oluşturabiliyor.
Microsoft olağanda tüm sürücülerin dijital olarak imzalanmış olmasını istiyor. bu biçimdece şoförlerin kullanılmasının büsbütün inançlı olmasını sağlamayı amaçlıyor. Öte yandan dijital imzalı bir şoförde açık var ise makûs niyetli beşerler, Windows’a direkt erişebiliyor.
Hypervisor-protected code integrity (HVCI – Hiper yönetici muhafazalı kod bütünlüğü) isimli bir sistem kullanan Microsoft, bu özelliğin tüm aygıtlarda standart olarak açık olduğunu söylüyor. HVCI ise yanlışsız şoförlere sahip olunduğundan emin olmayı sağlıyor. Ne yazık ki bu özellik istendiği üzere çalışmıyor. Kara listede bile olsa şoförler yüklenebiliyor. Kaldı ki bu liste 2019 yılından bu yana güncellenmiyor.
Microsoft ise yakın vakitte yaptığı açıklamalar ile bu sorunu çözme yolunda olduklarını söylüyor. Şoför listesini elle güncellemek de mümkün hale gelirken, dökümantasyonlar da güncelleniyor. Şimdilik mevzuyla ilgili diğer bir açıklama bulunmuyor.