Microsoft, Windows kullanıcılarını her türlü siber saldırı riski altında bırakabilecek bir sorunu nihayet çözmüş görünüyor.
Kendi Savunmasız Sürücünüzü Getirin veya kısaca BYOVD adlı bir siber saldırı yöntemi. Saldırganların, güvenlik açıkları taşıdığı bilinen eski, meşru yazılım sürücülerini hedef uç noktalara yükleyen etrafında döner. (yeni sekmede açılır). Yasal bir sürücü yüklemek herhangi bir antivirüsü tetiklemez (yeni sekmede açılır) alarmlar, ancak saldırganların daha tehlikeli yük teslim etmeleri için arka kapıları açacaktır.
Ancak araştırmacılar, Microsoft’un sürekli desteğe ihtiyaç duyan bir sorun için yalnızca bir kerelik bir çözüm ürettiği için şirketin sorunu nasıl ele aldığından memnun değiller.
Güncelleme yok
BYOVD saldırılarının sayısı son birkaç ayda önemli ölçüde arttı ve Ars Technica’dan araştırmacıları Microsoft’un soruna (“Güvenli Çekirdek” PC’ler olarak adlandırdığı) çözümlerinin amaçlandığı gibi çalışıp çalışmadığını araştırmaya sevk etti. İşte o zaman listenin bir süredir güncellenmediğini fark ettiler.
Ars Technica’dan Dan Godin, “Ancak yukarıda bahsedilen Kuzey Kore saldırılarını bildirirken, çokça tanıtılan bu sürücü engelleme özelliğinin Windows 10 makinemde tanıtıldığı gibi çalıştığından emin olmak istedim,” diye yazıyor. “Evet, Windows Güvenliği > Cihaz güvenliği > Çekirdek yalıtımı’nda bellek bütünlüğünü etkinleştirdim, ancak yasaklı sürücülerin listesinin periyodik olarak güncellendiğine dair hiçbir kanıt görmedim.”
Microsoft, ilk bulguları alakasız bularak reddetti, ancak diğer araştırmacılar devreye girdikçe, daha sonra tutumunu değiştirerek, “cihazların politikaya güncellemeleri almasını engelleyen hizmet sürecimizle ilgili sorunları çözdüğünü” söyledi Godin.
Microsoft, “Korunmasız sürücü listesi düzenli olarak güncelleniyor, ancak işletim sistemi sürümleri arasında senkronizasyonda bir boşluk olduğu konusunda geri bildirim aldık” dedi. “Bunu düzelttik ve gelecek ve gelecekteki Windows Güncellemelerinde hizmet verilecek. Dokümantasyon sayfası, yeni güncellemeler yayınlandıkça güncellenecektir.”
Microsoft, sürekli güncellenen bir sürücü engelleme listesine sahip olarak sorunu çözdüğünü iddia ederken, araştırmacılar şirketin listeyi yaklaşık üç yıldır güncellemediğini keşfetti. Başka bir deyişle, son 24 – 36 ay içinde keşfedilen savunmasız sürücüler bu engelleme listesine eklenmemişti ve tehdit aktörleri bunları zaten takılı güvenlik açıklarını çıkarmak için kullanabilirdi.
Microsoft, o zamandan beri, Windows 10 kullanıcılarının üç yıldır bekleyen engellenenler listesi güncellemelerini dağıtmasına izin veren yeni bir araç yayınladı. “Ama bu tek seferlik bir güncelleme süreci; Microsoft’un Windows Update aracılığıyla engellenen sürücüler listesine otomatik güncellemeleri gönderip gönderemeyeceği henüz belli değil,” dedi Godin.
Aracılığıyla: Ars Teknik (yeni sekmede açılır)