Vistanın ilk açığını Ruslar buldu
Abone olWindows Vista'da, kullanıcı tarafından gelen ilk açık uyarısı bir Rus hacker sitesi tarafından yapıldı.
ABD'de kurumsal firmalara satışına 30 Kasım'da başlanan Windows
Vista'da, kullanıcı tarafından gelen ilk açık uyarısı bir Rus
hacker sitesi tarafından yapıldı. Açığı yayınlayan Rus sitesi ile
birlikte güvenlik firmaları da açığın tehlikeli boyutta
olabileceğini belirtiyor. Vista ile birlikte, Windows'un önceki
işletim sistemi sürümlerinde de bulunan açık, Windows 2000 SP4,
Windows XP SP1 ve SP2, Windows Server 2003 SP1'de de tehlike
yarıyor.
Açığın, MessageBox fonksiyonundan kaynaklanıp, belleğin işleyişini
bozma etkisi bulunuyor. Açıktan faydalanmak için, saldırıya
geçilecek sistemde, izinle giriş yapmış kullanıcı haklarına sahip
olmak gerekiyor. Bu gereklilik, açığın herkes tarafından kolayca
kullanılmasının önüne geçiyor.
Açık her ne kadar, güvenlik firması Secunia tarafından "az kritik"
kategorisinde değerlendirilse de, açığı bulan Rus araştırmacıya
göre risk seviyesi bundan daha yukarıda.
Microsoft yetkilileri, açığı kabul etmekle beraber yine de Windows
Vista'yı an itibari ile kendi işletim sistemleri içerisindeki en
güvenilir işletim sistemi olarak belirtiyorlar.