Microsoft, Windows işletim sisteminde güvenlik açıkları buldukça bunları yamamak için yeni güncellemeler yayınlıyor. Lakin görünüşe nazaran kimi hacker’lar bu güncellemeleri geri alarak Windows’u güvenlik açıkları bulunan sürümlerine geri döndürmenin bir yolunu bulmuş durumda.
Bir güvenlik şirketi tarafından tespit edilen sisteme nazaran, hacker saldırmak istediği sistemdeki Windows işletim sistemine yüklenmiş güncellemeleri kaldırıyor, böylelikle sistem daha evvel tespit edilmiş güvenlik açıklarıyla savunmasız olarak kalıyor. Bu noktadan sonra hacker fark edilmeden bu güvenlik açıklarını kullanarak sisteme yerleşiyor.
Bu metot, “yetenekli” hacker’ların güvenlik açıklarını yazılım dünyası ile paylaştığı bir konferans olan Def Con 32’de anlatıldı. ABD Savunma Bakanlığı, istihbarat örgütleri veya yazılım/güvenlik örgütleri bu konferans sırasında irtibat kurdukları hacker’lar ile işbirliği yapabiliyorlar. Münasebetiyle pek çok hacker Def Con yahut Black Sınır USA üzere hacker fuarlarında yeteneklerini sergilemeye çalışıyor.
Özel bir araç haline dönüştürülen bu “downgrade” tekniğine Update isminden yola çıkarak Downdate ismi verilmiş.
Kendimizi Downdate hücumlarından nasıl koruyacağız?
Görünüşe nazaran bu taarruz prosedürünü şimdilik yalnızca bir hacker keşfetmiş durumda ve o da bu açık hakkındaki bilgilerini Microsoft ve güvenlik şirketlerine satarak kar elde etmeye çalışıyor.
Bu çeşit bir taarruzdan korunmak için hem Windows’un hem de antivirüs yazılımlarının, Windows güncellemelerinin iptal edilmesine yönelik yeni bir alarm sistemi kurması gerekiyor. Elbette, bilinmeyen kaynaklardan edinilmiş belgelerin bilgisayara indirilmemesi ve çalıştırılmaması da büyük ehemmiyet taşıyor.
