Geçtiğimiz günlerde Windows Görev Zamanlayıcı sürecinde ortaya çıkan güvenlik açığını duymuştuk. Bu güvenlik açığıyla bilgisayar korsanları, hasarlı bir iş dosyası çalıştırarak “isteğe bağlı erişim kontrol listesine” erişiyor ve izinleri değiştiriyorlardı. Bu açık kullanıldığında bilgisayar korsanları, düşük seviyeli kullanıcı profilleri yönetim erişim izinlerine kavuşmuş oluyor ve bütün sistem üzerinde kontrol sağlıyordu. Bu açık, Windows tarafından "Zero-Day" denen güvenlik açıkları grubuna dâhil edilmişti.
"Zero-Day nedir?" diye soracak olursanız işletim sistemlerinde bulunan bir güvenlik açığının, bu açık kapatılmadan önce kamuoyu ile paylaşılmasıdır. Bu açık duyurulduktan sonra işletim sistemi ekibi, elini çabuk tutmak zorundadır çünkü henüz kapatılmayan güvenlik açıkları, kullanıcıların risk altında olduğu anlamına gelir.
Yeni güvenlik açığı, Valve’ın popüler PC oyun platformu Steam’i oldukça ciddi bir biçim de tehdit ediyor. Bu güvenlik açığıyla bilgisayar korsanları; kötü amaçlı yazılım yükleyebilecek, verileri çalabilecek, şifreleri ele geçirebilecek ve sistemi tamamen ele geçirebilecek. Güvenlik açığı, Vasily Kravets adlı bir güvenlik araştırmacısı tarafından, konuyla ilgili raporunu Valve’a gönderdikten sadece 45 gün sonra açıklandı. Genellikle araştırmacılar, güvenlik açığından etkilenen işletmelere yazılımlarındaki güvenlik açıklarını gidermeleri için zaman tanıyorlar ve genel olarak bir güvenlik açığını açıklamadan önce 90 gün bekliyorlar.
Kravets, bir saldırganın sistem yöneticisi ile aynı düzeyde erişime sahip olması için minimum kullanıcı izinlerine izin verebilecek bir ayrıcalık yükseltme güvenlik açığı keşfetti. Bir bilgisayar korsanı, bu yükseltilmiş ayrıcalıkları kullanarak kötü amaçlı yazılım başlatarak bundan faydalanabilir.
Güvenlik açığı, Windows’ta tam sistem ayrıcalıklarıyla başlayan Steam İstemci Hizmeti’ni de etkiliyor. Kravets, sistem kaydını değiştirmenin bir yolunu keşfetti. Böylece Steam hizmeti, başka bir uygulamayı yürütmek için kullanılabiliyor ancak yine aynı ayrıcalıkları vermek gerekiyor. Bu durum, potansiyel saldırganların güvenlik açığını nasıl kullanılacağını bildikleri için bu sorunu daha ciddi bir hâle getiriyor. Steam’in 100 milyondan fazla kayıtlı kullanıcısı mevcut ve bu kullanıcıların bilgilerinin çalınması, kötü amaçlı yazılımların bilgileri kötüye kullanmaları düşünüldüğünde oldukça büyük bir risk taşıyor.
Risklerden korunmak için kullanıcıların korsan yazılım kullanmamak, birden fazla sistem ve hizmet için kopya şifre girmemek, iki faktörlü kimlik doğrulaması kullanmak ve her zaman en son güncellemelere ve yamalara sahip olmak gibi önlemler alması gerekiyor.
