Bir rapora göre Microsoft, Windows PC kullanıcılarını 2019’dan beri kötü niyetli sürücülerden koruyamadı. Bilgisayarlar, sabit diskler, kameralar, yazıcılar ve akıllı telefonlar gibi harici aygıtlarla iletişim kurmak için sürücüleri kullanır. Kullanım için güvenli olduğundan emin olmak için her sürücünün dijital olarak imzalanması gerekir. Bununla birlikte, dijital olarak imzalanmış mevcut bir sürücünün bir güvenlik açığı varsa, bilgisayar korsanları tarafından kolayca kullanılabilir. Bunun, insanların, sürücü yazılımındaki bilinen kusurlardan yararlanarak bilgisayar korsanlarının Windows üzerinde çalışan bilgisayarlara doğrudan erişmesini sağlayan Kendi Güvenlik Açığı Sürücünüzü Getirin (BYOVD) adlı bir tür siber saldırıya maruz kalmasına neden olduğu bildiriliyor.
Microsoft, bu tür saldırılara karşı bir güvenlik önlemi olarak hiper yönetici korumalı kod bütünlüğünü (HVCI) kullanır. Kıdemli güvenlik açığı analisti Will Dormann, ArsTechnica’dan alıntı raporlar bu güvenlik aracının, kullanıcıları güvenliği ihlal edilmiş sürücüler yoluyla virüs bulaşmaya karşı uygun şekilde korumadığını.
Geçen ay Dormann, engellenmiş olması gereken Microsoft HVCI özellikli bir cihaza kötü amaçlı bir sürücüyü nasıl indirebildiğine dair bir Twitter iletisi yayınladı. Engellenenler listesinin 2019’dan beri güncellenmediğini ve kullanıcıların Microsoft tarafından yıllarca bu sürücülerden korunmadığını ima ettiğini iddia ediyor.
Sorun şu ki, kaç tane Windows Güncellemesi olursa olsun, bir Win10 makinesindeki kod bütünlüğü ilkesi en az 2 yaşında.
Yani, HVCI-etkin sistemler otomatik sürücü engelleme avantajından yararlanacak olsa da, liste asla güncellenmez, dolayısıyla oldukça eski olacaktır! pic.twitter.com/pd8bhHNOLo— Will Dormann (@wdormann) 21 Eylül 2022
Bu ayın başlarında, Microsoft proje yöneticisi Jeffery Sutherland, Dormann’ın tweet’lerine yanıt verdi ve şirketin sorunu azaltmak için yakın zamanda aldığı ek koruma önlemlerini açıkladı. Sutherland, “Çevrimiçi belgeleri güncelledik ve ikili sürümü doğrudan uygulamak için talimatlar içeren bir indirme ekledik” dedi.
Tüm geri bildirimler için teşekkürler. Çevrimiçi belgeleri güncelledik ve ikili sürümü doğrudan uygulama talimatlarını içeren bir indirme ekledik. Cihazların politika güncellemelerini almasını engelleyen servis sürecimizle ilgili sorunları da düzeltiyoruz.
— Jeffrey Sutherland (@j3ffr3y1974) 6 Ekim 2022
Microsoft, ArsTechnica’ya düzenli güncellemeler alan bir engelleme listesine kötü amaçlı sürücüler eklediğini söyledi. “Korunmasız sürücü listesi düzenli olarak güncelleniyor, ancak işletim sistemi sürümleri arasında senkronizasyonda bir boşluk olduğu konusunda geri bildirim aldık. Bunu düzelttik ve gelecek ve gelecekteki Windows Güncellemelerinde hizmete sunulacak. Şirket, yeni güncellemeler yayınlandıkça dokümantasyon sayfası güncellenecektir ”dedi.
Bu arada, birçok BYOVD saldırısı vakası son zamanlarda manşetlere çıktı. Son zamanlarda siber suçlular sömürülen Genshin Impact oyununun hile karşıtı sürücüsünde bir güvenlik açığı. Geçen yıl, Kuzey Koreli hack grubu Lazarus Kullanılmış Hollanda’da bir havacılık çalışanına BYOVD saldırısı.
