Microsoft, Eski Sürücüleri Pek Koruyamıyormuş

Bilgisayarlarımız oldukça uzun süreden beri yaşamın mühim bir parçası ve haliyle de fena niyetli kişilerin sık sık hedefi olabiliyor. Microsoft’un güncel olmayan sürücüler sıralamasında yer edinen sürücüler bu yüzden mühim açıklar oluşturabiliyor. 

Her ne kadar Microsoft her güncellemede yeni güvenlik önlemleri almak için emek harcamalar yapıyorsa da gene de firmanın son üç senedir yapmış olduğu çalışmaların kafi olmadığı iddia ediliyor. Eski sürücüler, belli tip saldırılara karşı açıklar vermeye devam ediyor. 

Eski sürücüler fena niyetli kişilerin hedefinde

Güncel olmayan sürücülerin ya da artık desteklenmeyen donanımlara ilişkin yazılımların BYOVD isminde olan türden saldırılar için cihazları açık hedef haline getirmiş olduğu açıklandı. Bilgisayarlarımızdaki harici parçaların emek harcaması için lüzumlu olan sürücü dosyaları, direkt işletim sistemine erişebildiği için büyük risk oluşturabiliyor. 

Microsoft normalde tüm sürücülerin dijital olarak imzalanmış olmasını istiyor. Böylece sürücülerin kullanılmasının tamamen güvenli olmasını sağlamayı amaçlıyor. Öte taraftan dijital imzalı bir sürücüde açık var ise fena niyetli insanoğlu, Windows’a direkt erişebiliyor.

Hypervisor-protected code integrity (HVCI – Hiper yönetici korumalı kod bütünlüğü) adlı bir sistem kullanan Microsoft, bu özelliğin tüm cihazlarda standart olarak açık bulunduğunu söylüyor. HVCI ise doğru sürücülere haiz olunduğundan güvenilir olmayı sağlıyor. Ne yazık ki bu özellik istendiği benzer biçimde çalışmıyor. Kara listede bile olsa sürücüler yüklenebiliyor. Kaldı ki bu sıralama 2019 yılından bu yana güncellenmiyor. 

Microsoft ise kısa sürede yapmış olduğu açıklamalar ile bu problemi çözme yolunda olduklarını söylüyor. Sürücü listesini elle güncellemek de mümkün hale gelirken, dökümantasyonlar da güncelleniyor. Şimdilik mevzuyla ilgili başka bir açıklama bulunmuyor.