Halka açık hata: Bu gidişle Windows'un kapanamayan bu hatasını kullanmayan hacker kalmayacak...
Vista'nın açığını kullanma yolları internette dolaşıyor.
7 Eylül'de Windows işletim sistemlerinde bir güvenlik açığı tespit edilmişti. Bu güvenlik açığı henüz Microsoft tarafından bir yama ile kapatılmadı. Fakat hatanın kullanımının kolay olmaması nedeniyle şu ana kadar ciddi bir sorun yaşanmadı fakat yeni bir gelişme bu konuda Microsoft'un elini biraz daha çabuk tutmasını zorunlu hale getirecek gibi görünüyor.
Bu hatayı keşfedenler güvenlik firmaları olmuştu. Fakat bir süre sonra Immunity adlı bir firma bu açığı kullanmayı sağlayan bir kod geliştirdi ve ücretli üyelerine dağıtmaya başladı. Bu noktada da açık yaygın bir şekilde tehlike oluşturmaktan uzaktı. Fakat Metasploit adlı bir grup bu kez kendi geliştirdikleri ve aynı açığı kullanan kodlarını herkesin erişebileceği şekilde internette yayınladılar. Metasploit'ten HD Moore, bu kodun Vista SP1 ve SP2 ile Windows 2008 SP1 işletim sistemlerinde işe yaradığını söyledi. Fakat Immunity'den Kostya Kortchinsky, Metasploit'in kodunun sadece Vista'da ve sadece VMware kurulu makinelerde çalıştığını iddia ediyor.
Buna rağmen hala kapatılamamış olan güvenlik açığının bir şekilde kullanımının mümkün olması bile Microsoft'un daha hızlı hareket etmesini ağlayacak gibi görünüyor.
Vista'nın açığını kullanma yolları internette dolaşıyor.
7 Eylül'de Windows işletim sistemlerinde bir güvenlik açığı tespit edilmişti. Bu güvenlik açığı henüz Microsoft tarafından bir yama ile kapatılmadı. Fakat hatanın kullanımının kolay olmaması nedeniyle şu ana kadar ciddi bir sorun yaşanmadı fakat yeni bir gelişme bu konuda Microsoft'un elini biraz daha çabuk tutmasını zorunlu hale getirecek gibi görünüyor.
Bu hatayı keşfedenler güvenlik firmaları olmuştu. Fakat bir süre sonra Immunity adlı bir firma bu açığı kullanmayı sağlayan bir kod geliştirdi ve ücretli üyelerine dağıtmaya başladı. Bu noktada da açık yaygın bir şekilde tehlike oluşturmaktan uzaktı. Fakat Metasploit adlı bir grup bu kez kendi geliştirdikleri ve aynı açığı kullanan kodlarını herkesin erişebileceği şekilde internette yayınladılar. Metasploit'ten HD Moore, bu kodun Vista SP1 ve SP2 ile Windows 2008 SP1 işletim sistemlerinde işe yaradığını söyledi. Fakat Immunity'den Kostya Kortchinsky, Metasploit'in kodunun sadece Vista'da ve sadece VMware kurulu makinelerde çalıştığını iddia ediyor.
Buna rağmen hala kapatılamamış olan güvenlik açığının bir şekilde kullanımının mümkün olması bile Microsoft'un daha hızlı hareket etmesini ağlayacak gibi görünüyor.