Microsoft, Windows işletim sisteminde güvenlik açıkları buldukça bunları yamamak için yeni güncellemeler yayınlıyor. Ancak görünüşe göre bazı hacker’lar bu güncellemeleri geri alarak Windows’u güvenlik açıkları bulunan sürümlerine geri döndürmenin bir yolunu bulmuş durumda.
Bir güvenlik şirketi tarafından tespit edilen yönteme göre, hacker saldırmak istediği sistemdeki Windows işletim sistemine yüklenmiş güncellemeleri kaldırıyor, böylece sistem daha önce tespit edilmiş güvenlik açıklarıyla savunmasız olarak kalıyor. Bu noktadan sonra hacker fark edilmeden bu güvenlik açıklarını kullanarak sisteme yerleşiyor.
Bu yöntem, “yetenekli” hacker’ların güvenlik açıklarını yazılım dünyası ile paylaştığı bir konferans olan Def Con 32’de anlatıldı. ABD Savunma Bakanlığı, istihbarat örgütleri veya yazılım/güvenlik örgütleri bu konferans sırasında iletişim kurdukları hacker’lar ile işbirliği yapabiliyorlar. Dolayısıyla pek çok hacker Def Con veya Black Hat USA gibi hacker fuarlarında yeteneklerini sergilemeye çalışıyor.
Özel bir araç haline dönüştürülen bu “downgrade” yöntemine Update isminden yola çıkarak Downdate ismi verilmiş.
Kendimizi Downdate saldırılarından nasıl koruyacağız?
Görünüşe göre bu saldırı yöntemini şimdilik sadece bir hacker keşfetmiş durumda ve o da bu açık hakkındaki bilgilerini Microsoft ve güvenlik şirketlerine satarak kazanç elde etmeye çalışıyor.
Bu tür bir saldırıdan korunmak için hem Windows’un hem de antivirüs yazılımlarının, Windows güncellemelerinin iptal edilmesine yönelik yeni bir alarm sistemi kurması gerekiyor. Elbette, bilinmeyen kaynaklardan edinilmiş dosyaların bilgisayara indirilmemesi ve çalıştırılmaması da büyük önem taşıyor.
