Sabit Diskinizi Öldüren Windows 10 Güvenlik Açığı

Günümüzün en tanınan işletim sistemi olarak varlığını sürdüren Windows 10’da yeni bir güvenlik açığının tespit edildiği açıklandı. InfoSec Enstitüsü bünyesinde çalışan yazılım uzmanı Jonas L. tarafından keşfedilen bu güvenlik açığı, Windows 10’un kullanıldığı rastgele bir bilgisayarın sabit diskini direkt öldürüyor. Üstelik bu kadar büyük bir soruna yol açan şey, birkaç karakterden oluşan bir komuttu.

Jonas L. tarafından keşfedilen güvenlik açığının tahminen de en korkutucu yanı, bir bilgisayara sıkıştırılmış evrakların bir modülü olarak, bir kısayol halinde, HTML biçiminde ve hatta bir uygulamanın simgesi olarak gönderilebiliyor oluşu. Yani bu komut dizisi şayet siyah şapkalı hackerlar tarafından kullanılmak istense, gayesi tuzağa düşürmek ziyadesiyle kolay olabilir. Açıkla ilgili daha da can sıkan diğer bir şeyse, Microsoft’un bundan haberdar olup, hiçbir şey yapmıyor oluşu.

Güvenlik açığı, Windows 10’un son sürümünde bile tesirli oluyor

Windows 10’daki sabit diskleri saniyeler içinde öldürmeye başlayan güvenlik açığı, NTFS belge sistemlerine ilişkin bir öznitelik. Güvenlik açığının garip taraflarından bir tanesi ise neden bu türlü bir şeye yol açtığının bilinmiyor oluşu. Mevzuyla ilgili açıklamalarda bulunan Jonas L. kelam konusu yanılgıyı keşfettikten sonra Kayıt Defteri’nde bununla ilgili bir anahtar bulamadığını söylüyor. Bunun da sorunun nedenini bulmayı zorlaştırdığını belirten yazılım uzmanı, bahisle ilgilenmesi gereken bireylerin kaynak koduna sahip yazılımcılar, yani Microsoft olduğunu tabir ediyor. Jonas L.’ye bu güvenlik açığı Windows 10 build 1803‘ten beri mevcut ve son sürümde de tesirli olmaya devam ediyor.

İkaz: Bundan sonra anlatacaklarımızı muhakkak denemeyin

Kelam konusu güvenlik açığını denemek ziyadesiyle kolay. O denli ki yapılması gereken tek şey Windows 10’un komut istemcisini çalıştırıp; “cd c::$i30:$bitmap” yazdıktan sonra “Enter” tuşuna bakmak. İşte bu kod bir halde bilgisayarınızda çalışırsa, kullandığınız sabit diskin ölüşünü kendi gözlerinizle izleyebilirsiniz. Bizim tavsiyemiz, katiyen bu türlü bir şey yapmamanız lakin diyelim ki yaptınız. Enter tuşuna bastığınız an yaşayacağınız şeyler şunlar olacak;

Evvel bir ihtar ekranı görüp, “Evrak yahut dizin bozuk ve okunamaz.” yazısını göreceksiniz. Bunun üzerine yeni bir ikaz daha gösterecek olan sistem, bilgisayarın yine başlatılması gerektiğini, açılış sırasında da bozuk dizinlerin onarılacağını söyleyecek. Haliyle de sistem tekrar başlatılacak. Açılış sırasında da Windows 10’un dahili disk tamir yazılımı çalışacak ve muhtemelen saatler sürecek bir tamir süreci başlayacak. Nihayetinde sistem başlatılacak lakin bir daha hiçbir şey, evvelki üzere olmayacak.

BleepingComputer, Jonas L. tarafından keşfedilen güvenlik açığını bir bilgisayarda test etti. Windows 10 tekrar açıldıktan sonra Olay Günlükleri’ne baktıklarını söyleyen yazılımcılar, birden çok kusur iletisi ile karşılaştıklarını belirtiyorlar. Üstelik bu kusurlar, “Ana Belge Tablosu” üzerinde görülüyor. İşte bunu onarmak için uğraştığınızda da bilgileriniz esasen kaybolmuş olacak. Ayrıyeten kimi vakit böylesi durumlar, o sabit diskin kullanılmaz olmasına da yol açabiliyor. Görünen o ki Microsoft da bu türlü bir şeye şu an için müsaade veriyor…

Komutu çalıştırmadım. Artık inançta miyim?

Üstteki sorunun karşılığı ne yazık ki hayır. Şayet bir kullanıcı olarak üstteki komutu çalıştırmasanız bile bilgisayar korsanları, makûs emelli belgeleri bilgisayarınıza ulaştırabilirler. Örneğin internetten bir şey için sıkıştırılmış bir evrak indirdiniz. İçine kelam konusu komutu gösteren bir HTML belgesi ya da uygulama simgesi ekleyen bilgisayar korsanı, sıkıştırılmış belgeyi ayıklamaya başladığınız an emeline ulaşacaktır. Bu güvenlik açığı günlük kullanıcıları gaye haline getirmez. Lakin büyük şirketler ve devlet idare sistemleri, bu güvenlik açığı nedeniyle felaketi yaşayabilirler.