Windows’ta Code Injection Tekniğine Dikkat

Windows mu kullanıyorsunuz?

Cevap evet ise hangi versiyonunu kullanıyorsunuz? Aslına bakarsanız kullandığınız versiyon fark etmiyor. Çünkü kullandığınız Windows’un bütün güncellemeleri yapılmış, güvenliği sağlanmış olsa da hacklenebilirsiniz.

Güvenlik araştırmacıları Windows 10 da dahil olmak üzere bütün Windows sürümlerinde saldırganların zararlı kod çalıştırılabileceği bir teknik keşfettiler. Üstelik bulunan bu yeni tehdit dünya genelinde hali hazırda bulunan anti-virüs programları tarafından yakalanamıyor.

“Atombombing” lakaplı bu teknik herhangi bir Windows açığından yararlanmıyor, tamamen Windows’ta bulunan bir tasarım hatasından yararlanıyor.

Yeni code injection saldırısı güvenlik önlemlerini atlatabiliyor

“AtomBombing” saldırısı sistem seviyesindeki Atom Tablolarını suistimal ediyor. Atom Tablolar Windows’ta bulunan bir özellik. Bu özellik uygulamalara veri depolama imkanı sağlıyor. Bu Atom Tablolar paylaşılmış olduğu için, uygulamalar bu tabloların içine erişebilir veya değiştirebilir. Bu konu hakkında daha fazla bilgi için buraya tıklayın.

Bir siber güvenlik şirketi olan EnSilo’nun güvenlik takımlarından biri bu “AtomBombing” saldırısını ortaya atan ilk grup. Kendi açıklamalarına göre Windows’un tasarımında bulunan bu açık saldırganların zararlı kod çalıştırmasını sağlıyor.

Bahsi geçen saldırı zaten saldırılan bilgisayarda hali hazırda bulunan yasal uygulamalara sızdıktan sonra, anti-virüs gibi güvenlik önlemlerini kolayca aşabiliyor.

“AtomBombing” saldırısı işlem düzeyi kısıtlamasının yanı sıra, man-in-the-middle (MITM) tarayıcı saldırısına da yol açabiliyor. Aynı zamanda internet tarayıcısında tutulan parolalara ulaşabiliyor.

Eğer bahsi geçen saldırı internet tarayıcınıza ulaşırsa, saldırgan internet tarayıcısında görüntülenen içeriği değiştirebilir.

Henüz bir çözümü yok

Bahsi geçen saldırı Windows 10 da dahil olmak üzere bütün Windows versiyonlarında çalışıyor. Daha da kötüsü, henüz bunu düzeltebilecek hiç bir şey bulunmuyor.

Ne yazık ki, bu açık Windows kodlarında bulunan bir açık olmadığı için bir çözümü yok. Kodlardan ziyade Windows mekanizmalarının tasarlanma şekliyle alakalı bir sorun söz konusu.

Görünüşe göre Microsoft bu sorunu bütün işletim sistemlerinin çalışma sistemini değiştirmeden çözemeyecek. Fakat bu yapılabilecek bir şey olarak görülmüyor, dolayısıyla sorunun çözülmeden muhafaza edileceğini söyleyebiliriz.

Kaynak: thehackernews.com