HABER KIBRIS

Windows 10'da korkutan güvenlik hatası

Windows 8 ve Windows 10'da bulunan bir hatanın, önemli bir tehlikeyi de beraberinde getirdiği ortaya çıktı.

23/11/2017
HK

Windows 10'da korkutan güvenlik hatası
ads

Windows 8 ve sonrasındaki bir hatanın, işletim sisteminin güvenlik mekanizmasını zayıflattığı ortaya çıktı.

Carnegie-Mellon Üniversitesi CERT bölümünden bir araştırmacı, tekrar kod kullanımı saldırılarını engellemeye yönelik "Adres Aralığı Düzeni Rastgele Dağıtımı" (ASLR) işlevini Microsoft'un bazı durumlarda hata eseri işlemez hale getirdiğini keşfetti.

Windows 8'den itibaren mecburi ASLR'deki bir hata, uygulamaların bellek adreslerini sıfır entropi ile ayırmasına neden oluyor - bir başka deyişle bellek adresleri rastgele dağıtılmıyor. Aynı sorunun Windows 10'da da mevcut olduğu anlaşılıyor.

CERT/CC güvenlik açığı analisti Will Dormann'ın bulduğu sorunun detayları, geçen hafta burada yayınlamıştı. Sorun ciddi görünse de sadece mecburi ASLR'yi kullanan uygulamaların bundan etkilendiğini, isteğe bağlı ASLR'yi kullanan uygulamaların etkilenmediğini belirtmekte fayda var. Elbette ASLR'yi hiç kullanmayan uygulamalar da sorundan etkilenmiyor.

Microsoft, henüz sorunu onarmaya yönelik bir yama yayınlamazken Dormann'ın Tweet'i ve Gist'teki gönderisi, sorunu geçici olarak çözmek üzere sistem yöneticilerine ASLR'yi bottom-up'a zorlamayı öneriyor.

chip.com.tr



TAGS: işletim sistemi, windows 10
MANŞETLER

HK TEKNOLOJİ

© 2016 Digihaber Portal Services Ltd. Haber Kıbrıs. Design: LATIS Internet Media Systems