Siber güvenlikte önemli gelişmeler var! Şim’in bakımcıları, uzaktan kod yürütmesine yol açan altı güvenlik açığını gidermek için serbest bırakıldı. Bu açıklardan biri, güvenli önyükleme aşamasında kullanılıyor ve oldukça ciddi bir hata. Microsoft Güvenlik Yanıt Merkezi’nden biri keşfetti ve raporladı. Aynı şekilde, Oracle’dan bir başka uzman, bu hatanın aslında şim’in http önyükleme desteğinden kaynaklandığını ve ciddi bir güvenlik tehdidi oluşturduğunu söyledi.
Esasında, bu durum, şim yazılımının tasarlandığı UEFI sistemlerinde birinci aşama önyükleme yükleyicisi olarak çalışmasından kaynaklanıyor. Bu durumda, güvenlik firması Eclypsium, saldırganın sistem kontrolünü ele geçirmesine izin verebilecek bir açık olduğunu belirtti. Vay canına!
Bu ciddi güvenlik açığına ek olarak, Shim sürüm 15.8’de düzeltilen diğer beş güvenlik açığı daha bulunuyor. Bunlar, 32 bit işlemciler için çökmelere yol açabilecek dolguda arabellek taşması ve hizmet reddi durumlarına neden olabilecek sınırların dışında okuma gibi hataları içeriyor. Genel anlamda, oldukça tehlikeli durumlar canım!
Özetle, bu güvenlik açıkları, bilgisayar korsanlarının sistemin kontrolünü ele geçirmesine izin verebilir, bu da büyük bir güvenlik riski oluşturur. Bu nedenle, güvenlik ekibimizin bu konuda çok dikkatli olması gerekiyor. Umarım en kısa zamanda bu açıklar kapatılır ve her şey normale döner!