Geçtiğimiz günlerde Windows Vazife Zamanlayıcı sürecinde ortaya çıkan güvenlik açığını duymuştuk. Bu güvenlik açığıyla bilgisayar korsanları, hasarlı bir iş belgesi çalıştırarak “isteğe bağlı erişim denetim listesine” erişiyor ve müsaadeleri değiştiriyorlardı. Bu açık kullanıldığında bilgisayar korsanları, düşük düzeyli kullanıcı profilleri idare erişim müsaadelerine kavuşmuş oluyor ve bütün sistem üzerinde denetim sağlıyordu. Bu açık, Windows tarafından “Zero-Day” denen güvenlik açıkları kümesine dâhil edilmişti.
“Zero-Day nedir?” diye soracak olursanız işletim sistemlerinde bulunan bir güvenlik açığının, bu açık kapatılmadan evvel kamuoyu ile paylaşılmasıdır. Bu açık duyurulduktan sonra işletim sistemi takımı, elini çabuk tutmak zorundadır zira şimdi kapatılmayan güvenlik açıkları, kullanıcıların risk altında olduğu manasına gelir.
Yeni güvenlik açığı, Valve’ın tanınan PC oyun platformu Steam’i oldukça önemli bir biçim de tehdit ediyor. Bu güvenlik açığıyla bilgisayar korsanları; kötü hedefli yazılım yükleyebilecek, dataları çalabilecek, şifreleri ele geçirebilecek ve sistemi büsbütün ele geçirebilecek. Güvenlik açığı, Vasily Kravets isimli bir güvenlik araştırmacısı tarafından, hususla ilgili raporunu Valve’a gönderdikten yalnızca 45 gün sonra açıklandı. Ekseriyetle araştırmacılar, güvenlik açığından etkilenen işletmelere yazılımlarındaki güvenlik açıklarını gidermeleri için vakit tanıyorlar ve genel olarak bir güvenlik açığını açıklamadan evvel 90 gün bekliyorlar.
Kravets, bir saldırganın sistem yöneticisi ile tıpkı seviyede erişime sahip olması için en az kullanıcı müsaadelerine izin verebilecek bir ayrıcalık yükseltme güvenlik açığı keşfetti. Bir bilgisayar korsanı, bu yükseltilmiş ayrıcalıkları kullanarak makûs gayeli yazılım başlatarak bundan faydalanabilir.
Güvenlik açığı, Windows’ta tam sistem ayrıcalıklarıyla başlayan Steam İstemci Hizmeti’ni de etkiliyor. Kravets, sistem kaydını değiştirmenin bir yolunu keşfetti. Böylece Steam hizmeti, öteki bir uygulamayı yürütmek için kullanılabiliyor ancak yeniden tıpkı ayrıcalıkları vermek gerekiyor. Bu durum, potansiyel saldırganların güvenlik açığını nasıl kullanılacağını bildikleri için bu sorunu daha önemli bir hâle getiriyor. Steam’in 100 milyondan fazla kayıtlı kullanıcısı mevcut ve bu kullanıcıların bilgilerinin çalınması, makus emelli yazılımların bilgileri berbata kullanmaları düşünüldüğünde epey büyük bir risk taşıyor.
Risklerden korunmak için kullanıcıların korsan yazılım kullanmamak, birden fazla sistem ve hizmet için kopya şifre girmemek, iki faktörlü kimlik doğrulaması kullanmak ve her vakit en son güncellemelere ve yamalara sahip olmak üzere tedbirler alması gerekiyor.