LinkBack URL
About LinkBacks
Windows'u bozan sizsiniz!
"Windows 7 çok güvenli"
Eğer siz ortalarda olmasaydınız, Windows çok daha iyi bir işletim sistemi olabilirdi. İşte nedeni...
Dünyanın en yaygın işletim sistemi türü olan Windows, yeni bir araştırmanın sonuçlarıyla, yeni bir ışık altında görüntülendi.
Windows 7 yapılan test ve araştırmalara göre bugüne kadar çıkmış en güvenli Microsoft işletim sistemi. Ancak yıllardır süregelen, Windows'un, Office'in ve Internet Explorer'ın güvenliğine yönelik eleştiriler haklı mı, yoksa haksız mı? İşte BeyondTrust'ın yaptığı araştırma bu konuda oturaklı bir cevap veriyor.
Microsoft ürünleri belirttiğimiz gibi çok yaygın ve son kullanıcının kolayca kullanabildiği ürünler. Hackerlar da yaygın olduğu için bu ürünler üzerine çalışmayı yeğliyor. Ancak aslında güvenlik risklerinin neredeyse tamamı, yönetici haklarının düzgün ayarlanmasıyla önlenebiliyor.
Windows'un ve yazılımların en büyük savunması
Windows'un ve kurulu olan yazılımların güvenliğini sağlamak için yapılması gereken yönetici hakları yönetimi yapılmıyor.
Şirketlerin ilgili departmanları kullanıcılara direkt administrator ya da yönetici hakları veriyor. Detaylar ile ilgilenmiyor, işte bu genel hata yüzünden güvenlik krizleri patlak veriyor.
Yönetici haklarının düzgün yönetilmemesi sadece Windows'ta değil, Mac OS X ve Linux'ta da tehlike oluşturuyor. Tecrübesiz kullanıcılar yüksek yetkili hesaplar ile günlük işlerini yaparken kapıları, pencereleri saldırganlara açık oluyor. Yönetici hakları denetimsiz ise, Windows'taki en büyük koruyucu güvenlik duvarı kolayca aşılmış oluyor.
Apple senelerce dalga geçti ama
Başta Apple olmak üzere pek çok rakip, Microsoft ürünlerini "güvensiz" olmakla, "virüslerle dolup taşmakla" suçluyor.
Bu suçlamalar hem haklı, hem de haksız. Çünkü sorun Windows'un ya da diğer yazılımların mimarisi ve güvenlik önlemlerindeki eksiklik değil. Sorun, kullanıcı alışkanlıklarında ve kullanıcılarla uğraşmamak için sistemleri tam yönetici haklarıyla kullanmalarına izin verenlerde.
Elbette izin verenler de kullanıcılardan aldıkları şikayetler yüzünden izin veriyor, ama bu dev bir güvenlik açığına sebep oluyor.
Peki düzgün bir yönetici hesabı denetimiyle risklerin ne kadarı önlenebilir? BeyondTrust'a göre birazı değil, neredeyse tamamı önlenebilir!
İşte şaşırtıcı sonuçlar
Yapılan araştırmaya göre bugüne kadar ortaya çıkan Windows 7 güvenlik açıklarının yüzde 90'ı, geçen yıl ortaya çıkan Microsoft Office açıklarının yüzde 100'ü kullanıcıların yönetici hakları alınsaydı risk oluşturmayacaktı.
Aynı şekilde farklı sürümlerdeki Internet Explorer açıklarının yüzde 94'üne karşı korunmak ve Internet Explorer'daki açıkların yüzde 100'üne karşı korunmak mümkün olacaktı.
Yani bu araştırmaya göre 2009 sonunda Google'ın hacklenmesindeki sorumlular öncelikle IE6 gibi çok eski bir sürüm kullanarak hata yapıyor, bunun üzerine sistem yönetici hakları denetimi olmaması ise kabul edilebilir gibi değil.
Peki Microsoft ne diyor? Microsoft 1999'dan beri yönetici hakları kontrolünün özellikle iş yerleri için kritik olduğunu söylüyor, ancak ürünün üreticisinin sözlerine ne yazı ki pek kulak asan yok. Neden mi? Sebebi çok basit, yönetici hakları alınan bir kullanıcı sık sık şirketin ilgili bölümünü aramak zorunda kalıyor. Kısacası uğraşmak gerekiyor, konfor açısından bu çözüm yeğlenmiyor. Ancak söz konusu büyük bir şirketse bu konforun maliyeti yüksek olabiliyor.
Paylaş
Alıntı ile Cevapla
