Bilgisayarlarımız çok uzun zamandır hayatın önemli bir parçası ve haliyle de kötü niyetli kişilerin sık sık hedefi olabiliyor. Microsoft’un güncel olmayan sürücüler listesinde yer alan sürücüler bu yüzden önemli açıklar oluşturabiliyor.
Eski sürücüler kötü niyetli kişilerin hedefinde
Güncel olmayan sürücülerin ya da artık desteklenmeyen donanımlara ait yazılımların BYOVD adı verilen türden saldırılar için cihazları açık hedef haline getirdiği belirtildi. Bilgisayarlarımızdaki harici parçaların çalışması için gerekli olan sürücü dosyaları, doğrudan işletim sistemine erişebildiği için büyük risk oluşturabiliyor.
Microsoft normalde tüm sürücülerin dijital olarak imzalanmış olmasını istiyor. Böylece sürücülerin kullanılmasının tamamen güvenli olmasını sağlamayı amaçlıyor. Öte yandan dijital imzalı bir sürücüde açık varsa kötü niyetli insanlar, Windows’a doğrudan erişebiliyor.
Hypervisor-protected code integrity (HVCI - Hiper yönetici korumalı kod bütünlüğü) adlı bir sistem kullanan Microsoft, bu özelliğin tüm cihazlarda standart olarak açık olduğunu söylüyor. HVCI ise doğru sürücülere sahip olunduğundan emin olmayı sağlıyor. Ne yazık ki bu özellik istendiği gibi çalışmıyor. Kara listede bile olsa sürücüler yüklenebiliyor. Kaldı ki bu liste 2019 yılından bu yana güncellenmiyor.
Microsoft ise yakın zamanda yaptığı açıklamalar ile bu sorunu çözme yolunda olduklarını söylüyor. Sürücü listesini elle güncellemek de mümkün hale gelirken, dökümantasyonlar da güncelleniyor. Şimdilik konuyla ilgili başka bir açıklama bulunmuyor.
