İtalyan siber güvenlik firması ITSEC, Windows 8’in çok önemli bir güvenlik açığını ortaya çıkardı.
ITSEC tarafından yapılan çalışmalar sonucunda ortaya çıkarılan güvenlik açığı, Windows 8’in UEFI desteğindeki bir açıktan kaynaklanıyor. ITSEC bu açığı keşfettikten sonra, tehdidin olası saldırganlar tarafından nasıl kullanılabileceğini göstermek amacıyla bir de malware hazırlamış. Bu malware sayesinde Windows 8 daha yüklenirken araya girmek ve Windows 8 içindeki sürücü sertifika kontrolü gibi çeşitli güvenlik önlemlerini devre dışı bırakmak mümkün olabiliyor.
Burada sorun öncelikle Microsoft’un UEFI desteğindeki zayıflıklardan kaynaklanıyor. Eskiden kullanılan BIOS’un yerine gelen UEFI sistemine Microsoft tarafından Windows 7’den itibaren destek verilmeye başlanmıştı. Windows 8 ile EUFI desteği daha da gelişmiş olarak sunuluyor. Ne var ki UEFI desteğindeki bazı özellikler eski BIOS günlerinden kalma, bu yüzden de bu türden bir güvenlik açığı ortaya çıkmış durumda. ITSEC tarafından ortaya konan açık sayesinde, bir bilgisayara daha açılırken saldırabilmek ve kontrolü ele geçirebilmek mümkün olabiliyor. Microsoft’tan bu konuda henüz bir açıklama gelmedi ancak firmanın bu konuda bir önlem alacağına şüphe yok. Sorun şu ki, bu kadar derin bir sorunu Windows 8’in çıkışına kadar çözebilirler mi, orası belli olmaz.
