Hemen her gün farklı popüler yazılımların sahip olduğu açıklarla ilgili haberler görüyoruz. Bu kez ünlü çevre birimi üreticisi Logitech’in klavye ve fare odaklı Options yazılımında ciddi bir açık tespit edildi.
Uzaktan komut çalıştırabiliyor
Google’ın kritik açıkları bulmakla ünlü Project Zero ekibi, masaya yatırdığı Options yazılımında ciddi bir açık keşfetmiş. Eylül ayında Logitech firmasını uyaran ekip, makul süre olan 90 günün sonunda da raporu kamuoyu ile paylaşmış.
Ekip şefi Tavis Ormandy, Windows üzerinde faresinin tuşlarını ayarlamaya çalışırken Options yazılımında bir gariplik olduğunu fark etmiş. Yazılım web soketlerine bağlanırken herhangi bir doğrulama istemiyor ve bu sayede web sitelerinden doğrudan komut verilebiliyor.
Yazılım 150MB büyüklüğünde ve kurulum sonrasında otomatik olarak sistem açılışında devreye giriyor. Bu da farkında olmadan kullanıcıları saldırılara açık hale getiriyor. Rapor yayınlandıktan hemen sonra Logitech de ilgili yazılımı için bir güncelleme hazırlamış. Kullanıcıların mutlaka bu güncellemeyi kurması isteniyor.
Bu sebeple en ufak yazılımların bile "Yönetici" izni istemesini anlayamıyorum. Yükle kullanıcı klasörü altına, kullanıcı yetkileri ile ne yapıyorsan yap. Windows'un da tasarımı kötü, millet ne yapsın?! Programlar yönetici yetkisi ile sistemde oluşturamadıkları konfigurasyon vb. yok, bunları silmeye kalksan arkada tonla çöp bırakıyor. Ve bu işletim sistemi 1000 lira civarlarında satılıyor :)
Hemen her gün farklı popüler yazılımların sahip olduğu açıklarla ilgili haberler görüyoruz. Bu kez ünlü çevre birimi üreticisi Logitech’in klavye ve fare odaklı Options yazılımında ciddi bir açık tespit edildi.
Uzaktan komut çalıştırabiliyor
Google’ın kritik açıkları bulmakla ünlü Project Zero ekibi, masaya yatırdığı Options yazılımında ciddi bir açık keşfetmiş. Eylül ayında Logitech firmasını uyaran ekip, makul süre olan 90 günün sonunda da raporu kamuoyu ile paylaşmış.
Ayrıca Bkz.Asus mobil bölümde yeniden yapılanmaya gidiyor, üst seviye segmente odaklanacak
Ekip şefi Tavis Ormandy, Windows üzerinde faresinin tuşlarını ayarlamaya çalışırken Options yazılımında bir gariplik olduğunu fark etmiş. Yazılım web soketlerine bağlanırken herhangi bir doğrulama istemiyor ve bu sayede web sitelerinden doğrudan komut verilebiliyor.
Yazılım 150MB büyüklüğünde ve kurulum sonrasında otomatik olarak sistem açılışında devreye giriyor. Bu da farkında olmadan kullanıcıları saldırılara açık hale getiriyor. Rapor yayınlandıktan hemen sonra Logitech de ilgili yazılımı için bir güncelleme hazırlamış. Kullanıcıların mutlaka bu güncellemeyi kurması isteniyor.
Haberi Portalda Gör