Microsoft’un, Eski Sürücülere Sahip Cihazları Pek de Koruyamadığı Ortaya Çıktı Microsoft, uzun zamandır eski sürücüleri güncellemek ve eski ...
Microsoft’un, Eski Sürücülere Sahip Cihazları Pek de Koruyamadığı Ortaya Çıktı
Bilgisayarlarımız çok uzun zamandır hayatın önemli bir parçası ve haliyle de kötü niyetli kişilerin sık sık hedefi olabiliyor. Microsoft’un güncel olmayan sürücüler listesinde yer alan sürücüler bu yüzden önemli açıklar oluşturabiliyor.
Her ne kadar Microsoft her güncellemede yeni güvenlik önlemleri almak için çalışmalar yapıyorsa da yine de firmanın son üç yıldır yaptığı çalışmaların yeterli olmadığı iddia ediliyor. Eski sürücüler, belli tip saldırılara karşı açıklar vermeye devam ediyor.
Eski sürücüler kötü niyetli kişilerin hedefinde
Güncel olmayan sürücülerin ya da artık desteklenmeyen donanımlara ait yazılımların BYOVD adı verilen türden saldırılar için cihazları açık hedef haline getirdiği belirtildi. Bilgisayarlarımızdaki harici parçaların çalışması için gerekli olan sürücü dosyaları, doğrudan işletim sistemine erişebildiği için büyük risk oluşturabiliyor.
Microsoft normalde tüm sürücülerin dijital olarak imzalanmış olmasını istiyor. Böylece sürücülerin kullanılmasının tamamen güvenli olmasını sağlamayı amaçlıyor. Öte yandan dijital imzalı bir sürücüde açık varsa kötü niyetli insanlar, Windows’a doğrudan erişebiliyor.
Hypervisor-protected code integrity (HVCI - Hiper yönetici korumalı kod bütünlüğü) adlı bir sistem kullanan Microsoft, bu özelliğin tüm cihazlarda standart olarak açık olduğunu söylüyor. HVCI ise doğru sürücülere sahip olunduğundan emin olmayı sağlıyor. Ne yazık ki bu özellik istendiği gibi çalışmıyor. Kara listede bile olsa sürücüler yüklenebiliyor. Kaldı ki bu liste 2019 yılından bu yana güncellenmiyor.
Microsoft ise yakın zamanda yaptığı açıklamalar ile bu sorunu çözme yolunda olduklarını söylüyor. Sürücü listesini elle güncellemek de mümkün hale gelirken, dökümantasyonlar da güncelleniyor. Şimdilik konuyla ilgili başka bir açıklama bulunmuyor.
Kaynak: https://www.theverge.com/2022/10/16/23405739/microsoft-out-of-date-driver-list-windows-pcs-malware-attacks-years-byovd
Hiç yorum yok
Fikirlerinizi bizimle yorumlarda paylaşabilirsiniz.