Black Hat güvenlik konferansında anlatılan bir yöntemle Windows Vista'yı hızlı ve karşı konulamaz şekilde ele geçirmek mümkün. Esasen çok ciddi bellek korumaları içeren Windows Vista'yı işletim sistemi içerisinde çeşitli uzantıları çalıştıran internet tarayıcıları üzerinden, Java, .NET ve ActiveX gibi uygulama geliştirme arabirimlerini kullanarak ele geçirmek mümkün oluyor. Bu sıradan bir açığın kullanılması gibi görünse de, aslında herhangi bir yamanacak açığa değil işletim sisteminin koruma sisteminin özündeki bir eksiklikten kaynaklanıyor.

Nasıl Çalışır?

Keşfedilen yöntem, herhangi bir tarayıcı üzerinden çalıştırılan kod, Windows Vista'nın DEP (data execution prevention, veri işletme engellemesi) ve ASLR (adress space layout randomization, adres alan konumu rastsallaştırma) gibi bellek koruma yöntemlerini devre dışı bırakabiliyor. Bu korumalardan yoksun kalan bellek alanında çalışan kötü niyetli kod, işletim sisteminin güvenliğine dair bütün emareleri ortadan kaldırarak sonraki saldırılara kapıyı açmış oluyor.

Kimler Keşfetti?

Bu açığı keşfeden iki kişilik ekip hayatlarını işletim sistemleri ve güvenlik konularına adamış uzmanlardan oluşuyor. Bunlardan birisi IBM Internet Security Services'ta çalışan Mark Dowd ve sanallaştırma yazılımı konusunda uzmanlaşan üretici VMware'da çalışan Alexander Sotirov.