Bilgisayarlarımız çok uzun vakittir hayatın değerli bir parçası ve haliyle de makûs niyetli şahısların sık sık maksadı olabiliyor. Microsoft’un güncel olmayan şoförler listesinde yer alan şoförler bu yüzden kıymetli açıklar oluşturabiliyor.
Her ne kadar Microsoft her güncellemede yeni güvenlik önlemleri almak için çalışmalar yapıyorsa da yine de firmanın son üç yıldır yaptığı çalışmaların kâfi olmadığı sav ediliyor. Eski şoförler, belirli tip hücumlara karşı açıklar vermeye devam ediyor.
Eski şoförler makûs niyetli bireylerin hedefinde
Güncel olmayan şoförlerin ya da artık desteklenmeyen donanımlara ilişkin yazılımların BYOVD adı verilen tipten akınlar için aygıtları açık maksat haline getirdiği belirtildi. Bilgisayarlarımızdaki harici kesimlerin çalışması için gerekli olan şoför evrakları, direkt işletim sistemine erişebildiği için büyük risk oluşturabiliyor.
Microsoft olağanda tüm sürücülerin dijital olarak imzalanmış olmasını istiyor. Böylelikle şoförlerin kullanılmasının büsbütün inançlı olmasını sağlamayı amaçlıyor. Öte yandan dijital imzalı bir şoförde açık varsa makus niyetli beşerler, Windows’a direkt erişebiliyor.
Hypervisor-protected code integrity (HVCI – Hiper yönetici muhafazalı kod bütünlüğü) isimli bir sistem kullanan Microsoft, bu özelliğin tüm aygıtlarda standart olarak açık olduğunu söylüyor. HVCI ise gerçek şoförlere sahip olunduğundan emin olmayı sağlıyor. Ne yazık ki bu özellik istendiği üzere çalışmıyor. Kara listede bile olsa şoförler yüklenebiliyor. Kaldı ki bu liste 2019 yılından bu yana güncellenmiyor.
Microsoft ise yakın vakitte yaptığı açıklamalar ile bu sorunu çözme yolunda olduklarını söylüyor. Şoför listesini elle güncellemek de mümkün hale gelirken, dökümantasyonlar da güncelleniyor. Şimdilik bahisle ilgili öbür bir açıklama bulunmuyor.
Webtekno
