Hacker’lar Windows’u downgrade yapıyor

Microsoft, Windows işletim sisteminde güvenlik açıkları buldukça bunları yamamak için yeni güncellemeler yayınlıyor. Fakat görünüşe nazaran birtakım hacker’lar bu güncellemeleri geri alarak Windows’u güvenlik açıkları bulunan sürümlerine geri döndürmenin bir yolunu bulmuş durumda.

Bir güvenlik şirketi tarafından tespit edilen usule nazaran, hacker saldırmak istediği sistemdeki Windows işletim sistemine yüklenmiş güncellemeleri kaldırıyor, böylelikle sistem daha evvel tespit edilmiş güvenlik açıklarıyla savunmasız olarak kalıyor. Bu noktadan sonra hacker fark edilmeden bu güvenlik açıklarını kullanarak sisteme yerleşiyor.

Bu sistem, “yetenekli” hacker’ların güvenlik açıklarını yazılım dünyası ile paylaştığı bir konferans olan Def Con 32’de anlatıldı. ABD Savunma Bakanlığı, istihbarat örgütleri veya yazılım/güvenlik örgütleri bu konferans sırasında bağlantı kurdukları hacker’lar ile işbirliği yapabiliyorlar. Münasebetiyle pek çok hacker Def Con yahut Black Çizgi USA üzere hacker fuarlarında yeteneklerini sergilemeye çalışıyor.

Özel bir araç haline dönüştürülen bu “downgrade” formülüne Update isminden yola çıkarak Downdate ismi verilmiş.

Kendimizi Downdate akınlarından nasıl koruyacağız?

Görünüşe nazaran bu atak usulünü şimdilik yalnızca bir hacker keşfetmiş durumda ve o da bu açık hakkındaki bilgilerini Microsoft ve güvenlik şirketlerine satarak çıkar elde etmeye çalışıyor.

Bu tıp bir ataktan korunmak için hem Windows’un hem de antivirüs yazılımlarının, Windows güncellemelerinin iptal edilmesine yönelik yeni bir alarm sistemi kurması gerekiyor. Elbette, bilinmeyen kaynaklardan edinilmiş evrakların bilgisayara indirilmemesi ve çalıştırılmaması da büyük değer taşıyor.