Güncel Teknoloji Haberleri

Dev antivirüste dev açık!

Google’ın Project Zero ekibinde görev yapan güvenlik uzmanı Tavis Ormandy, ESET antivirüs yazılımı NOD32’de ciddi bir hata tespit etti. Ortaya çıkarılan açığın ESET yazılım paketlerinin bir parçası olan “mini fitre” kaynaklı olduğu belirtildi. Saldırganlar bu açığı kullanarak ESET yükü hedef bilgisayar sistemine uzaktan erişim sağlayarak kötü niyetli kod çalıştırabiliyorlar. Ormandy, ESET çalıştıran bir bilgisayarın bağlı olduğu tüm ağın tehlike altında olabileceğini belirterek kod emülasyonu ve tarama motoru ile ilgili olan bu açığın birçok sıkıntıya yol açabileceğini söyledi. Tavis Ormandy, kötü niyetli kişilerin bu açıktan yararlanarak sistem üzerindeki dosyalara erişip görüntüleme, değiştirme ve silme gibi işlem yapabileceklerini belirterek herhangi bir program veya rootkit de kurabileceklerini belirtti. Güvenlik uzmanı, tehlikenin bunlarla da sınırlı kalmadığını, kamera, mikrofon ve tarayıcı gibi donanımlara erişim sağlanabileceği gibi, tuş vuruşlar ve ağ trafiğindeki bütün sistem etkinliği de kayıt altına alınabileceğini söyledi. Konun en büyük muhatabı ESET ise, bu güvenlik açığını gidermek için 22 Haziran 2015 tarihinde, jet hızıyla bir yama yayınladığını ve bu tarihin Tavis Ormandy’nin açıklamalarından bir gün önce olduğunu belirterek daimi önceliklerinin “müşterilerini korumak” olduğunu yineledi. Şirketin konu hakkında bu kadar hızlı hareket etmesi de, bu önceliklerini kanıtlaması açısından son derece önemli…

Bir önceki yazımız'da Windows 10 makyajı! başlıklı makale 7 ve 8'e Windows 10 makyajı! - CHIP Online ve Windows XP hakkında bilgiler verilmektedir.


Yorum Yap

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir

This site uses Akismet to reduce spam. Learn how your comment data is processed.