Microsoft, Windows 10 oyun mağazasına daha fazla değer katmaya çalışırken, şirket ne yazık ki süreçte kritik bir hatayı gözden kaçırdı. Bir kusur, bilgisayar korsanlarının Windows Mağazasından indirilen bir oyunu kullanarak birinin bilgisayarında daha yüksek izinler almasına izin verdi, ancak bir düzeltme zaten mevcut.

Microsoft Mağaza Oyunlarındaki Kusur Neydi?

İstismar tarafından keşfedildi IOActive Laboratuvarları, kusuru Haziran ayında keşfeden. Microsoft, o zamandan beri bu kusuru gideren bir yama yayınladı; bu, IOActive'in, bilgisayar korsanları bilgileri kendileri için kullanmadan hatayı herkese açık olarak ortaya çıkarabileceği anlamına geliyordu.

IOActive Labs, Microsoft, Windows 10 oyun mağazasına yeni bir güncelleme gönderdiğinde kusuru keşfetti. Bu güncelleme, kullanıcıların oyunun nasıl çalıştığını ve göründüğünü özelleştiren modları indirip yüklemelerine izin verdi.

IOActive Labs'deki bir araştırmacı, Microsoft'un mod kurulumlarına nasıl izin verdiğiyle ilgileniyordu. Geçmişte, Microsoft Store'dan indirilen oyunlar, korumalı alan ortamında çalıştırılma eğilimindeydi, bu nedenle kullanıcılar oyun içinde modlarını çalıştırmak için ekstra çemberlerden geçmek zorunda kaldılar. Microsoft süreci nasıl bu kadar kolaylaştırdı?

instagram viewer

Görünen o ki, modlanabilir bir oyun işletim sisteminden yükseltilmiş izinler ister. Bu nedenle, araştırmacı daha sonra bu yüksek izinden yararlanıp yararlanamayacaklarını görmek için oyunun nasıl kurulduğuyla uğraşmaya başladı.

Yeterince ince ayar yaptıktan sonra araştırmacı, kurbanın kullanıcı ayrıcalıkları normalde izin vermese bile özel bir Sistem düzeyinde çalışan bir kabuk oluşturmak için bir oyun yüklemesi kullandı. Bu, saldırganın, aksi takdirde dokunamayacakları dosyaları silmesine veya üzerine yazmasına olanak tanır.

Microsoft Mağazası Oyunlarının İndirilmesi Güvenli Değil mi?

Neyse ki, bu istismar bir bilgisayar korsanı yerine bir araştırmacı tarafından bulundu. Bir araştırmacı oraya önce ulaşırsa, istismarın nasıl çalıştığını çözmeye ve ardından geliştiriciyi gizlice bilgilendirmeye meyillidir.

Bilgisayar korsanları, yama tamamlanana kadar kusurdan aktif olarak yararlanacak ve yöntemi geliştiriciden gizli tutacaktır. Bu özellikle tehlikelidir, çünkü bilgisayar korsanları, geliştirici öğrenene ve harekete geçene kadar kontrol edilmeden istismarı kötüye kullanabilir.

Bu nedenle, istismar keşfedildiğinden beri karanlıkta tutulduğu için, bir bilgisayar korsanının bu kusuru kullanması pek olası değildir. Üzerinde MRSC Portalı, Microsoft, açıklardan yararlanmanın kamu bilgisine sızdığına dair hiçbir kanıt olmaksızın, bu açığı bir kavram kanıtı saldırısı olarak listeler.

Bu güvenlik açığından hâlâ biraz endişeleniyorsanız, en son güvenlik düzeltmelerinin tümünü almak için devam edin ve Windows Update'i çalıştırın. Microsoft bu açığı zaten düzeltmiştir, bu nedenle bilgisayarınızı güncel tutarak bilgisayarınızı da güvende tutarsınız.

Eğer istersen, yapabilirsin Windows Güncellemelerini daha fazla yönetin istediğin gibi davranmak. Meşgul olduğunuzda sizi rahatsız etme eğiliminde olduğu için Windows Güncellemelerini kapattıysanız, önemli güvenlik yamalarını geciktirmek yerine onu ihtiyaçlarınıza göre nasıl uyarlayabileceğinizi görmeye değer.

Kötü Amaçlı Windows 10 Açıklarından Korunma

Windows Mağazası istismarı oldukça korkutucu görünse de, kendinizi tehditten korumak için ihtiyacınız olan her şeye zaten sahipsiniz. Henüz kimsenin bilmediği tehditlerden bile Microsoft'tan en son güvenlik yamalarını almak için bilgisayarınızı her zaman güncel tutun!

Bilgisayarınızı güncel tutmanın iyi bir fikir olduğuna dair daha fazla kanıta ihtiyacınız varsa, Microsoft'un Ağustos 2020 güncellemesine bakmanız yeterlidir. Güncelleme, 17'si "kritik" olarak listelenen 120'den fazla istismarı bastırdı.

Editoryal kaynak: ymgerman / Shutterstock.com

Microsoft'un Ağustos 2020 Yaması 120 Güvenlik Açıkını Düzeltiyor

Windows 10 için Ağustos 2020 yaması, ikisi zaten bilgisayar korsanları tarafından bilinen 120 güvenlik açığını düzeltir.

Sonrakini Oku

PaylaşCıvıldamakE-posta
İlgili konular
  • pencereler
  • Teknoloji Haberleri
  • Microsoft
  • Microsoft Mağazası
Yazar hakkında
Simon Batt (712 Makale Yayınlandı)

Güvenlikle ilgili her şeye derin bir tutkuyla sahip bir Bilgisayar Bilimi Lisans mezunu. Bir bağımsız oyun stüdyosunda çalıştıktan sonra, yazmaya olan tutkusunu buldu ve becerilerini teknolojiyle ilgili her şey hakkında yazmak için kullanmaya karar verdi.

Simon Batt'dan Daha Fazla

Haber bültenimize abone ol

Teknik ipuçları, incelemeler, ücretsiz e-kitaplar ve özel fırsatlar için bültenimize katılın!

Abone olmak için buraya tıklayın